Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 wordsBerlin Après cinq ans de règlement général sur la protection des données (RGPD), l’ensemble de normes de l’UE avec ses 99 articles et 173 considérants donne encore du fil à retordre à l’économie. Telle est la conclusion d’une étude commandée par la Fondation pour les entreprises familiales, dans laquelle les réglementations en matière de protection des données en Allemagne, en France, en Italie et en Autriche ont été comparées. L’analyse est à la disposition du Handelsblatt à l’avance.Conclusion : Pour les entreprises actives au niveau international, il faut beaucoup de temps pour se conformer en détail aux différentes spécifications dans les différents pays membres et en tirer les bonnes actions. Parce que les entreprises veulent minimiser les risques et éviter les sanctions et les atteintes à leur réputation, elles font souvent appel à des consultants externes, ce qui entraîne des coûts supplémentaires.Rainer Kirchdörfer, membre du conseil d’administration de la fondation, estime que les données sensibles doivent être traitées de manière responsable « sans cette bureaucratie excessive ». Il critique : « Chaque État, voire chaque État fédéral, veut se réaliser ici. De cette manière, la protection des données devient un fardeau, entraîne des coûts inutiles et réduit la compétitivité de nos entreprises. »Le cinquième anniversaire du règlement général sur la protection des données (RGPD) à la fin du mois de mai a suscité de nombreux éloges : il était important de normaliser le traitement des données personnelles dans toute l’UE, selon les responsables de la protection des données et les politiciens. Les entreprises bénéficieraient de la réglementation harmonisée. L’ensemble de règles est considéré comme un « coup d’exportation » pour les autres pays en dehors de l’UE. Dans la plupart des cas, les violations de la protection des données font la une des journaux, pour lesquelles les entreprises doivent payer des amendes élevées. Selon le cabinet d’avocats international CMS, les autorités compétentes en Europe ont infligé des amendes totalisant près de quatre milliards d’euros dans plus de 1 600 affaires au cours des cinq dernières années.Le fait que les entreprises européennes doivent chaque jour se conformer à la réglementation GDPR, malgré des scandales majeurs, s’estompe rapidement au second plan avec de tels rapports. « Les petites et moyennes entreprises en particulier se plaignent de la charge bureaucratique du RGPD », déclare l’Association des délégués à la protection des données en Allemagne (BvD).Grande prudence par incertitudeChristian Rammer, chef de projet dans le domaine de recherche Économie de l’innovation au Centre Leibniz pour la recherche économique européenne (ZEW), explique « que le RGPD a compliqué de nombreux processus dans lesquels des données personnelles sont créées ou utilisées ». Cela peut être dû à un niveau de prudence particulièrement élevé à ce sujet. « En cas de doute, de nombreux délégués à la protection des données sont favorables à une solution plus contraignante pour le traitement des données, même si cela n’est pas forcément adapté en raison du RGPD. » Souvent, cependant, il n’y a pas de directives uniformes ou claires, comme l’ont découvert les Centres for European Policy Network (CEP) et Prognos AG au nom de la Fondation pour les entreprises familiales. Plus précisément, l’effort administratif et la charge financière ont été examinés pour seulement deux des réglementations GDPR existantes – qui à elles seules ont conduit à environ 200 pages d’analyse des problèmes. D’une part, les chercheurs se sont penchés sur le fait que chaque entreprise doit tenir un « registre des activités de traitement ». La finalité du traitement des données, le type de données, le transfert à des tiers ou les délais de suppression doivent être indiqués ici.En savoir plus sur la bureaucratie :Le problème : dans le RGPD, le terme « activité de traitement » n’est pas du tout défini. Résultat : les autorités autrichiennes et italiennes de protection des données ne font aucune déclaration. En Allemagne, en revanche, les petites entreprises peuvent évaluer l’ensemble de leur gestion du personnel comme un seul processus. Les entreprises de taille moyenne doivent se différencier davantage, par exemple dans le recrutement, l’embauche ou la gestion des personnes.Dans les grandes entreprises, il peut alors y avoir des centaines d' »activités de traitement » qui doivent être comptabilisées dans l’annuaire, y compris les données clients, les données de solvabilité ou les données de paiement. Le RGPD ne prévoit aucune référence à la taille de l’entreprise.18 autorités différentes rien qu’en AllemagneEn outre, il existe au total 18 autorités de protection des données différentes en Allemagne en raison du fédéralisme au niveau fédéral et des Länder. Les États fédéraux respectifs interprètent parfois les règles différemment. De ce fait, le répertoire entraîne des « dépenses annuelles considérables » qui sont perçues comme une « charge importante » par l’économie, selon l’étude.Deuxièmement, les chercheurs ont examiné l’obligation pour les entreprises de signaler les « violations de données personnelles ». Le GDPR est également mis en œuvre de manière très différente sur ce point : en Autriche, une violation de la protection des données ne peut être signalée que par courrier ou par e-mail. Les autres pays proposent des formulaires en ligne.Selon l’étude, les entreprises en France traversent une période particulièrement difficile : elles ne peuvent pas enregistrer les entrées dans la procédure de notification. Cela signifie que chaque correction entraîne un redémarrage de la procédure. Les entreprises interrogées souhaitent donc des solutions en ligne standardisées et rapides pour l’ensemble de l’UE.Politique en désaccord sur d’éventuels changementsLes chercheurs demandent que le RGPD soit complété par des commentaires afin que les termes utilisés soient clairement définis : « Des termes juridiques non définis créent de l’incertitude, des efforts supplémentaires et des coûts de conseil. » De plus, les autorités de protection des données devraient mieux conseiller, voire pas du tout. Le porte-parole de la politique économique du groupe parlementaire FDP, Reinhard Houben, exige même que les autorités fournissent aux entreprises qui le demandent des informations juridiquement contraignantes sur la mise en œuvre de la protection des données à l’avenir. De plus, l’évaluation GDPR prévue pour 2024 doit traiter de la question « dans quelle mesure les exigences pour les petites et moyennes entreprises peuvent être réduites », a déclaré Houben au Handelsblatt. « Les grandes entreprises comme Google ou Volkswagen ont des capacités complètement différentes de celles des petites et moyennes entreprises. » Reinhard Houben L’homme politique du FDP critique l’effort supplémentaire pour l’économie. (Photo : images imago/Moments politiques) Le politicien économique du SPD, Sebastian Roloff, estime qu’un « ajustement pratique » basé sur la révision du RGPD est possible afin de réduire la charge bureaucratique pesant sur les entreprises. Cependant, les droits numériques fondamentaux des citoyens sont des biens précieux. « Nous ne pouvons donc explicitement pas nous joindre aux demandes indifférenciées d’un désamorçage drastique du RGPD », a déclaré Roloff au Handelsblatt. Plus de fardeaux à venirLe politicien du SPD s’appuie dans un premier temps sur la plus grande harmonisation possible au sein de l’Allemagne : « L’incertitude juridique dans l’application du RGPD associée aux petits États est coûteuse pour les entreprises et doit être évitée de toute urgence ». Cependant, selon l’association numérique Bitkom, les charges sont susceptibles d’augmenter : « Depuis l’introduction du RGPD, la charge des obligations de déclaration et d’autres exigences bureaucratiques a été et est toujours élevée pour les entreprises », a déclaré Rebekka Weiß, responsable de la confiance. et Sécurité. Par exemple, la loi sur les données, la loi IA sur l’intelligence artificielle et la loi sur la sécurité informatique 2.0 introduiraient désormais des obligations supplémentaires en matière de documentation et de transparence. De plus, il y aurait des coûts élevés permanents pour les entreprises qui effectuent des transferts internationaux de données. Plus: L’ABC de la folie bureaucratique – et ce qui aide à la combattre
Source link -57