RGPD : les médias sont-ils conformes aux règles ?
Les médias et les télécoms sont particulièrement concernés par le Règlement Général de l’Union Européenne sur la Protection des Données (RGPD) car ils tirent une grande partie de leurs revenus des données clients.
Être conforme au RGPD nécessite de respecter un long processus qui se réalise en 3 étapes :
- Tout d’abord, il faut faire un état des lieux : cartographier, identifier et recenser les domaines où l’entreprise présente un écart avec les exigences de la réglementation afin de concentrer les efforts sur les sujets qui nécessitent des actions correctrices.
- Il faut ensuite s’organiser pour répondre aux différences du règlement européen. Ça passe d’abord par la nomination d’un pilote, “le Data Privacy Officer” mais aussi par l’intégration de processus internes liés au RGPD dans l’entreprise.
- Puis, faire des exigences du RGPD, l’e-privacy et la gestion des risques, des parties intégrantes des futurs projets de l’entreprise.
Concrètement, les médias ne devront plus se contenter d’informer leurs internautes mais de leur demander explicitement leurs accords pour utiliser des cookies. La presse et l’industrie musicale ont été les secteurs les plus impactés par la digitalisation de la société. En effet, ces secteurs ont adopté un business model basé sur les abonnements en ligne ce qui permet de récupérer des données personnelles.
Que se passe-t-il dans les médias français ?
Sur les 20 plus gros sites d’actualités seulement 7 sont conformes. A noter que les 5 premiers médias français (France info, Le Figaro, BFM TV, Le Parisien et L’internaute) ne sont pas encore en conformité avec le RGPD. La Commission Nationale de l’Information et des Libertés (La CNIL) qui est chargée de veiller à la bonne application du RGPD s’est montrée indulgente par rapport au retard des médias français. La CNIL veut tout d’abord accompagner les organismes afin que la mise en œuvre du processus soit claire. Pour être conforme, la CNIL a tout de même fixé une deadline fin 2018. Les médias français devront accélérer leurs procédures sous risque de recevoir des sanctions.
En cas de non-respect, l’intervention de l’autorité de contrôle est progressive en fonction de l’entreprise. Les sanctions sont graduées en fonction de la violation du RGPD, tout en étant renforcées par rapport aux dispositions légales précédentes. Pour les infractions les plus graves, les entreprises risquent de fortes sanctions qui peuvent aller jusqu’à 4% de leur chiffre d’affaires annuel ou de 20 millions d’euros (le montant le plus important des deux sera retenu). Nous devrions donc assister dans les prochaines semaines à une prise de conscience des entreprises afin de se plier au RGPD.
Pérenne’IT propose des solutions aux PME afin d’anticiper les changements et de transformer la contrainte que représente le RGPD, en opportunité.