AccueilDroit et chiffreMaître Cendrine Claviez : « Le RGPD permet une gestion saine des données »

interview Maître Cendrine Claviez : « Le RGPD permet une gestion saine des données »

Le RGPD, Règlement général sur la protection des données personnelles, entre en vigueur ce vendredi 25 mai conjointement dans 28 pays de l'Union Européenne. Experte en propriété industrielle, intellectuelle et nouvelles technologies, certifiée déléguée à la protection des données personnelles, l'avocate Cendrine Claviez* explique et rassure.
Maître Cendrine Claviez : « Le RGPD permet une gestion saine des données »
O. Réal - Maître Cendrine Claviez, spécialiste en propriété industrielle, intellectuelle et nouvelles technologies.

Droit et chiffre Publié le ,

TPBM : Qu'est ce qui va changer avec le RGPD ?
Cendrine Claviez : Avant tout l'état d'esprit dans la gestion des données et le risque de non gestion. Même si elle s'est montrée dernièrement apaisante sur la prise en compte du temps nécessaire à la mise en conformité, la Commission nationale informatique et libertés (CNIL) aura légitimité à sanctionner davantage les contrevenants aux principes érigés depuis 40 ans. Le RGPD exige de la traçabilité et de la documentation plus importante, car il faut tout justifier, appliquées à des démarches qui ne sont pas nouvelles. Ce qui est nouveau en revanche réside dans l'obligation de sécuriser, assortie d'une sensibilisation accrue sur nombre de négligences et de méconnaissances du risque de prédation des données personnelles. Il n'est plus possible de laisser des sociétés et des individus mal intentionnés agir sans impunité. Cette évolution est donc très saine. Plutôt que de la subir, il faut la comprendre, l'accepter, trier les données conservées, limiter la collecte…

N'est-ce pas long et coûteux ?
Lorsque l'on met du process cela prend effectivement du temps. Le coût est en fait plus en temps passé qu'en investissement matériel qui se résume en outils logiciels de sécurité. RGPD ou pas, la prise de conscience des dangers est de toute façon indispensable. L'investissement est dans la définition d'une nouvelle politique de conservation et de traitement des données, par un management adapté. Au-delà de l'accompagnement technique, administratif, juridique, le propre travail de l'entreprise est itératif et obligatoirement inscrit dans la durée.

Un conseil ?
La première démarche à faire est d'aller consulter le site de la CNIL qui a défini des outils, les étapes de mise en conformité et donne les informations essentielles. Il s'agit vraiment désormais de se poser la question du nécessaire car on conserve beaucoup trop de données personnelles. Par exemple en gardant de vieux CV avec des profils complets de personnes qui sont du pain béni pour les hackers et le « dark web ». La sécurité imposée par le RGPD lutte contre cette mise en danger.

* Maître Cendrine Claviez est avocate aux barreaux de Marseille et Paris. Elle dirige le cabinet Pint Avocats à La Ciotat.

Partage
Envoyer à un ami
Connexion
Mot de passe oublié ?