Parlez-nous un peu de vous et de votre rôle RGPD au sein du Groupe Hisi :
Actuellement en Master de Droit du numérique, c’est à travers mon cursus que j’ai découvert le RGPD. Le RGPD était alors qu’un texte adopté et non encore appliqué. La plupart des entreprises avaient conscience de son arrivée mais ne souhaitaient pas devoir se confronter à l’obligation de conformité. En effet, la conformité représente un coût certain qui peut décourager les entreprises à prendre cette démarche. Mon rôle au sein du Groupe Hisi est d’accompagner cette société durant ma mission sur l’ensemble des sujets RGPD.
La RGPD étant au cœur de votre formation, quel est votre vision sur ce sujet :
A mes yeux, le RGPD a dans un premier temps représenté une prise de conscience sur l’utilisation de mes données personnelles, on n’a pas forcément conscience de la valeur d’une donnée lorsque l’on utilise Internet. Cette prise de conscience a mis en exergue le manque d’information auquel une personne lambda (moi y compris) peut faire face. Le RGPD est un texte qui à mon sens a été un des plus diffusé cette année 2018. On se rend compte que son impact est énorme. Il suffit d’avoir consulté sa boîte mail au cours des deux derniers mois pour démontrer cet état de fait. C’est un texte que l’on peut qualifier de généraliste. Certains points peuvent paraître flous ou trop généraux, donc difficile à appliquer pour certaines entreprises. Comprendre tous ses aspects et appliquer les bonnes actions pour s’y conformer peut à ce titre requérir l’assistance d’un spécialiste tel qu’un DPO.
Quels sont les enjeux actuels du RGPD :
De nombreuses entités utilisaient les données personnelles de manière peu conforme du fait de contrôles et de sanctions presque inexistants. Aujourd’hui être conforme au RGPD devient un enjeu pécuniaire important pour les entreprises. Les montants de ces sanctions administratives sont extrêmement élevés (allant jusqu’à 4 % du chiffre d’affaires), sans compter la possibilité d’une sanction pénale. Les infractions sont sanctionnées graduellement et en fonction de leur gravité : • Etape 1 : Avertissement ou une mise en demeure de l’entreprise fautive avec rappel du devoir de mise en conformité des traitements de données sensibles au RGPD. • Etape 2 : Injonction de cesser la violation. • Etape 3 (dans certains cas) : Limitation ou suspension temporaire des traitements de données. • Etape 4 : Sanctions administratives en cas de non-respect aux règles du RGPD après injonction vaine de l’autorité de contrôle. Bien entendu, il est actuellement difficile d’être 100% conforme RGPD. Mais il est important de montrer une forte volonté à s’y conformer et ce de manière concrète.
Votre vision du Groupe Hisi et sa gestion du RGPD :
Groupe Hisi est une entreprise conviviale, des évènements en interne sont organisés et on y retrouve une atmosphère agréable. Les collaborateurs sont accueillants, à l’écoute et très professionnels. C’est sans aucun mal que mon intégration s’est faite au sein du groupe. D’un point de vue RGPD, j’ai pu constater très rapidement que le groupe a pris le sujet à cœur. En effet, Groupe Hisi a bien avant mon arrivée pris contact avec des avocats spécialisés dans le « Droit du numérique ». Le Groupe a mis en place les certifications ISO 27001, ISO 9001 ainsi qu’entres autres des mentions légales. A mon sens le Groupe Hisi a déjà adopté une démarche orientée RGPD. J’ai pu constater une réelle volonté à ce sujet. Mon arrivée n’a pas soulevé d’énormes problématiques dans la mesure où nous n’avons pas eu à révolutionner les choses. Beaucoup de processus ayant déjà été mis en place, ma mission a principalement consisté à consolider cet ensemble.
Pensez-vous que le RGPD a complètement bouleversé le fonctionnement des entreprises :
J’observe et imagine que le RGPD a un impact sur la démarche de recherche d’amélioration de la protection des données personnelles. Pour des sociétés telles que le Groupe Hisi, il s’agit d’une continuité dans leurs efforts de conformité. En revanche pour d’autres sociétés, cela peut représenter de gros changements et occasionner des impacts organisationnels et financiers importants. Certains éléments prévus dans le RGPD pouvaient déjà être mis en place par les sociétés. Ce qui diffère aujourd’hui est que la conformité au respect et à la protection des données personnelles est devenu une obligation.
Et pour les utilisateurs ?
D’un point de vue utilisateurs, je pense que cette démarche favorise la compréhension des risques liés aux données à caractère personnel. Cependant, l’impact n’a pas la même ampleur que pour les sociétés. Par exemple, l’utilisation d’Internet est devenue une telle habitude qu’il sera difficile pour les utilisateurs de restreindre leur utilisation quotidienne.