Information et éducation par et pour la communauté SAP
Gestion des affaires, MAG 17-04

LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES : Malédiction ou bénédiction ?

Le règlement général sur la protection des données (RGPD) vise à uniformiser le traitement des données à caractère personnel par les entreprises privées et les organismes publics. Mais à quoi faut-il faire attention ?
Peter Jordan, LKC
5 avril 2017
Contenu :
LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES : Malédiction ou bénédiction ?
avatar
Ce texte a été automatiquement traduit en français de l'allemand

L'objectif premier du RGPD est d'uniformiser le droit de la protection des données des différents États membres, qui manque de clarté.

Un autre objectif sera la protection des données en Europe en raison des défis croissants posés par le cloud computing, le big data, les médias sociaux et les moteurs de recherche.

Dans ce contexte, la protection des droits fondamentaux des individus doit être au premier plan de la modernisation.

Le champ d'application du RGPD

Les entreprises doivent désigner un délégué à la protection des données dans la mesure où leurs activités nécessitent une observation étendue, systématique et régulière des personnes concernées.

Le traitement, par exemple, de données particulièrement sensibles (telles que des données relatives à la santé) conformément à l'article 9, paragraphe 1, du RGPD ou de données relatives à des condamnations pénales ou à des infractions conformément à l'article 10, paragraphe 1, du RGPD, nécessite également un délégué à la protection des données.

Cela signifie pour les entreprises en Allemagne : il n'y aura probablement aucun changement dans les conditions actuelles de désignation d'un délégué à la protection des données. Mais ce qui est important, c'est la nouvelle obligation du délégué à la protection des données de veiller au respect du RGPD.

Il en résulte également un risque de responsabilité sensiblement plus élevé pour les entreprises. Voilà donc les principes du RGPD - mais pourquoi le nouveau cadre réglementaire est-il si mal noté dans les critiques ?

Les clauses d'ouverture diluent l'objectif d'uniformisation

Les 99 articles du RGPD européen contiennent, outre des directives pour les entreprises et les autorités publiques, des clauses dites d'ouverture. Celles-ci permettent aux États membres de conserver les règles existantes en matière de protection des données ou d'en adopter de nouvelles.

Gestion de Peter Jordan 1704De ce fait, il peut à nouveau y avoir des réglementations très différentes dans tous les États membres européens, malgré l'uniformité du règlement de base. L'Union européenne est donc loin d'avoir une pratique juridique uniforme à l'échelle européenne, car le RGPD contient plus de 70 de ces clauses d'ouverture - qui ne sont toutefois autorisées que pour certains thèmes.

Une autre critique majeure est que, dans de nombreux cas, le nouveau règlement ne donne que des réponses très abstraites. Il s'agit notamment de savoir ce qu'il faut entendre par "capacité de charge" en tant qu'objectif de protection à l'article 32, paragraphe 1, point b), et comment définir la "capacité de charge".

Comment l'économie, les autorités et les tribunaux doivent-ils se comporter concrètement en matière de protection des données ?

Alors que de nombreuses directives sont définies et rédigées de manière très précise, d'autres ne sont que sommairement esquissées. Ainsi, dans quelques cas, le patchwork en matière de protection des données en Europe risque de perdurer.

Big Data, Cloud et autres ? Pas de chance !

Mais ce qui irrite le plus les experts, c'est que les nouvelles réglementations européennes ne répondent pas explicitement aux véritables défis et risques liés aux technologies de l'information.

Le big data - c'est-à-dire le flux de données et sa maîtrise -, les moteurs de recherche, le cloud computing et d'autres applications technologiques modernes ne sont pas explicitement mentionnés dans les 99 articles.

Comme c'était déjà le cas dans la loi fédérale sur la protection des données (BDSG), les règles du RGPD doivent être extraites d'articles individuels.

Quelles sont les règles applicables ?

Pour les employeurs, il est important de savoir que l'article 32 de la loi fédérale sur la protection des données sera probablement maintenu. Il stipule que les données personnelles d'un employé peuvent être collectées, traitées ou utilisées aux fins de la relation de travail.

L'article 88, paragraphe 1, du RGPD est la raison du maintien éventuel de la réglementation. Celui-ci contient une clause d'ouverture décrite ci-dessus. Ainsi, des règles plus spécifiques sur la protection des données dans le contexte de l'emploi peuvent être créées par le législateur national lui-même.

En outre, la possibilité de traiter des données à caractère personnel sur la base d'une convention collective subsistera également. Il s'agit alors des accords d'entreprise et des conventions collectives.

La bonne pratique en matière de ressources humaines, qui consiste à utiliser l'accord d'entreprise comme motif d'autorisation pour le traitement des données, pourra donc continuer à exister.

Mais il peut aussi arriver que des accords d'entreprise doivent être rédigés à nouveau pour répondre aux exigences du RGPD.

Conclusion

Un grand projet qui n'atteint pas tout à fait les objectifs qu'il s'est fixés. Le RGPD est certes encore loin d'être uniforme dans l'ensemble de l'espace européen, mais il indique la direction à prendre à l'avenir.

Certaines formulations abstraites du RGPD ne permettent certes pas une application juridique sûre à cent pour cent, mais elles comblent des lacunes juridiques du passé.

509584528, Billion Photos L'absence de nouveautés techniques explicitement mentionnées dans le RGPD est malheureusement une lacune qui aurait dû être évitée. Dans l'ensemble, le RGPD est un pas dans la bonne direction, mais ce n'est que le début d'un long chemin.

avatar
Peter Jordan, LKC

Peter Jordan est associé chez LKC.


Tous les articles de l'auteur

Écrire un commentaire

Multiples chantiers ERP de SAP

IA avec ERP, BTP et BDC

Planification intelligente de la production dans les environnements système SAP

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.