Protection des données
Sophie Nerbonne
Directrice chargée de corégulation économique à la Commission nationale de l’informatique et des libertés (CNIL), autorité administrative indépendante française
Entré en vigueur en mai 2018, le Règlement général sur la protection des données (RGPD) concrétise une ambition politique majeure de l’Europe : recouvrer sa souveraineté économique en matière de données.
Ce texte, qui impose aux entreprises et aux organisations des règles précises concernant la collecte, la conservation et l’utilisation des données, ne doit cependant pas être appréhendé sous le seul prisme de la contrainte réglementaire. Certes, les contrevenants sont passibles de sanctions financières pouvant s’élever à 4 % du chiffre d’affaires mondial consolidé d’une entreprise, mais ce texte représente surtout un atout pour tous les acteurs économiques engagés dans leur propre transition numérique. Il est un facteur de confiance vis-à-vis des clients, des salariés et de l’ensemble de l’écosystème (partenaires, sous-traitants, fournisseurs, etc.). Il apporte également une sécurité juridique et un élément de stabilité dans un environnement mouvant et indécis, bouleversé par l’accélération des progrès technologiques. Il est un socle sur lequel les entreprises peuvent s’appuyer pour construire une innovation responsable et porter un développement durable.
En tant qu’autorité de régulation, la Cnil accompagne les acteurs économiques dans la prise de conscience de l’importance de la protection et de l’utilisation raisonnée des données au service de la compétitivité des entreprises. Bien sûr, la Cnil ne peut assurer seule cette mission de régulation auprès de l’ensemble des entreprises. Pour agir, nous avons donc déployé une stratégie de « tête de réseau » regroupant des associations et des fédérations professionnelles mais aussi des groupes industriels, qui travaillent à l’amélioration des pratiques en matière de protection des données. Par sa position, Orange peut jouer ce rôle de tête de réseau auprès de ses filiales, de ses sous-traitants et ses fournisseurs, en France mais aussi à l’international. Car l’un des grands enjeux futurs en matière de protection des données reste l’établissement de standards mondiaux dont le RGPD peut devenir le modèle.