LMI MAG 4 Sept 2020 - Flipbook - Page 28
ENTRETIEN
Paul-Olivier GIBERT
Président de l'AFCDP
« LE CONFINEMENT N'A PAS
SUSCITÉ DE CATASTROPHE EN
MATIÈRE DE PROTECTION DES
DONNÉES PERSONNELLES »
Difficultés de mise en œuvre du RGPD, stratégie offensive de la CNIL pour éduquer
les entreprises, impacts du télétravail et de l'application StopCovid en termes de sécurité
et de risques d'accès aux données personnelles... On fait le point sur tous ces sujets
avec Paul-Olivier Gibert, président de l’AFCDP, association française des correspondants
à la protection des données à caractère personnel.
Propos recueillis par Dominique Filippone
Un peu plus de deux ans après la mise en place
du RGPD (règlement général sur la protection des
données), quel bilan en termes de maturité et de
prise de conscience des entreprises françaises
faites-vous au moment où la Commission
européenne s'est exprimée sur le sujet ?
Les collectivités locales mais également
les PME rencontrent souvent des difficultés
de mises en œuvre : comment l'expliquer alors
qu'elles sont souvent en première ligne
dans le traitement des données personnelles ?
Paul-Olivier Gibert : La Commission européenne a,
même plan les PME et les collectivités territoriales. Les
collectivités territoriales ont des missions de service
public qui les amènent à gérer des données sensibles
liées à la scolarité, au médico-social et à l'aide sociale. La
situation est assez contrastée, il y a un certain nombre
de collectivités qui sont très dynamiques et qui ont bien
intégré la dimension RGPD dans leur activité, alors que
d'autres sont en retrait. Il ne faut pas oublier que le
Sénat avait proposé lors des travaux législatifs liés à la
mise en place du RGPD que les collectivités territoriales
en soit exclues : ce n'est pas en traînant les pieds qu'on
y arrive le mieux.
comme le RGPD le prévoyait, effectué une évaluation de
l'impact du RGPD. La Commission dit que le RGPD témoigne de la volonté de construire un cadre permettant
à la fois le développement de l'utilisation des données et
le respect des droits et libertés des personnes. C'est un
constat que partage globalement l'AFCDP. Toutefois cela
reste un document d'une grande complexité.
Il y a eu des efforts de fait et des prises de conscience. Il
y aussi peut-être une perception du RGPD, certes comme
étant une cause supplémentaire de régulation destinée
à garantir des droits, mais au détriment d'une certaine
activité. En fait, le RGPD, quand on entre dedans, est un
texte qui permet de disposer d'un encadrement pour utiliser au mieux les technologies numériques. C'est peutêtre plus un problème de perception et d'intelligibilité du
texte qu'un problème de fond.
28 / septembre / octobre / novembre 2020
POG : Je ne pense pas que l'on puisse mettre sur le
Comment peuvent-elles surmonter ces
difficultés alors même que nombre d'entre elles
considèrent le RGPD davantage comme une
contrainte (investissement, moyens humains...)
que comme une opportunité ?