Accueil du portailCGERapports publics2019 › Le Règlement général sur la protection des données : quelles opportunités pour les entreprises françaises ?
Logo : Conseil général de l'économie, de l'industrie, de l'énergie et des technologies

 

Conseil général de l’économie (CGE)

Le Règlement général sur la protection des données : quelles opportunités pour les entreprises françaises ?

03/06/2019

Rapport de la section Technologies et société du CGE.

Synthèse et recommandations du thème de l'année 2019 de la Section TS du CGE

Depuis le 25 mai 2018, le règlement général sur la protection des données personnelles (RGPD) détermine et harmonise, à l’échelle européenne, les contours de la protection des personnes physiques à l'égard du traitement des données à caractère personnel. En analysant des expériences d’entreprises de tailles variées, dans deux secteurs très réglementés, la finance et la santé, le Conseil général de l’économie (CGE) a formulé des recommandations visant à ce que les entreprises françaises tirent le meilleur profit du RGPD. Ces dernières semblent en effet souvent réticentes à entrer dans la logique introduite par le RGPD qui offre une plus grande flexibilité, mais avec des responsabilités et des sanctions accrues.

Les entretiens menés par le CGE font apparaître que les pleins bénéfices du nouveau règlement supposent une clarification, par la voie du droit souple (« soft law ») et par la mise en œuvre du mécanisme de cohérence prévu par le règlement, de notions ou de principes parfois ambigus, susceptibles d’interprétations diverses au sein de l’Union européenne. Il conviendrait par exemple de clarifier dans quelle mesure l’intérêt légitime d’une entreprise justifie, dans une phase de recherche et développement, qu’elle procède de son propre chef à des traitements de données personnelles à des fins d’amélioration de son offre.

Plusieurs recommandations sectorielles sont également proposées, telles qu’une meilleure articulation entre le droit européen et le droit national à l’égard des données de santé ou une levée du secret entre l’Autorité de contrôle prudentiel et de résolution (ACPR) et la CNIL. De façon plus générale, les actions de sensibilisation au RGPD constituent un levier opportun pour promouvoir la cybersécurité.

Auteurs
  • Benoit Legait ; Philippe LOUVIAU ;
  •  Robert Picard; Rémi Steiner ;
  • Maurice SPORTICHE et Rémi LEFEBVRE - CGE
Télécharger

Le rapport (PDF – 2,21 Mo - 03/06/2019)

 

 

Partagez cet article !