Cela fait quatre ans que les règles européennes de protection des données sont entrées en vigueur pour garantir la confidentialité de nos données, mais les entreprises et les consommateurs ne comprennent toujours pas comment s’y conformer.
L’acronyme GDPR, qui signifie Règlement général sur la protection des données, est le plus souvent entendu lorsque des entreprises Big Tech telles que Google et Amazon se voient infliger de lourdes amendes. Il fait essentiellement référence aux règles qui contrôlent l’utilisation de nos données afin qu’elles ne soient pas utilisées de manière inappropriée, mais les détails complexes peuvent toujours prêter à confusion.
Un nouveau système de certification vise à permettre aux entreprises et aux citoyens de mieux comprendre la réglementation et d’éviter les sanctions.
Mercredi, le comité européen de la protection des données (EDPB), chargé de faire respecter le RGPD, approuvé un système de certification RGPD pour la première fois.
Il permettra aux individus ou entités d’obtenir une certification d’un organisme d’accréditation agréé pour démontrer à l’UE et aux clients qu’ils sont conformes au RGPD.
Validation tierce
L’organisation Europrivacy, un projet de recherche européen cofinancé par la Commission européenne et la Suisse, est la première à voir son schéma de certification GDPR officiellement approuvé par l’EDPB.
Il indique que cette décision aidera les organisations à naviguer dans les affaires compliquées de la conformité et de la certification GDPR.
« C’est très important car, pour le RGPD, il y avait plus de 70 références à la certification, car c’est un moyen de garantir que les données sont réellement traitées conformément aux exigences du RGPD », a déclaré le Dr Sébastien Ziegler, président d’Europrivacy et président du Forum de l’Internet des objets. .
« Et la certification est le seul mécanisme permettant à une partie impartiale d’évaluer qu’une entreprise ou même des hôpitaux se conforment réellement au RGPD », a-t-il déclaré à Euronews Next.
Cette décision signifie que les certificats Europrivacy seront reconnus par tous les États membres de l’UE et de l’Espace économique européen. Cela vise à dissiper la confusion du RGPD – comme auparavant, le respect de la protection des données était essentiellement contrôlé par les autorités nationales de contrôle.
« Un sentiment de confiance plus élevé »
Europrivacy estime que le nouveau système peut encourager les entreprises à être plus proactives en obtenant une validation par un tiers indépendant de la manière dont elles traitent les données et se conforment aux règles de confidentialité de l’UE.
Ziegler a déclaré que le fait d’avoir un système de certification reconnu par les autorités nationales donnera aux entreprises et aux utilisateurs « un sentiment de confiance bien plus élevé ».
« Habituellement, lorsque vous choisissez de partager vos données personnelles avec des fournisseurs de services, tous les fournisseurs disent » bien sûr, nous respectons « et bien sûr » nous respectons la loi « . Mais il y a toujours un doute », a-t-il déclaré.
Ziegler a déclaré que le programme n’aidera pas seulement les grandes entreprises, mais surtout les petites et moyennes entreprises (PME) et les organismes publics, ainsi que les citoyens.
« L’une des exigences du RGPD est vraiment de garantir que toute personne qui collecte ou traite des données à caractère personnel devrait et a l’obligation d’informer la personne concernée dans des termes très clairement compréhensibles.
« Et cela fait partie de la certification, qui consiste à évaluer que les informations qui vous sont fournies, à nous, sont claires et transparentes ».
La façon dont cela fonctionnerait est qu’une entreprise ou une organisation publique documenterait comment elle se conforme au RGPD, puis un organisme de certification agréé l’examinerait et certifierait sa conformité.
Ziegler a déclaré que la certification ne devrait pas être considérée comme un système mais comme une méthodologie pour rendre le RGPD plus transparent pour tous, qui continuera à informer les entreprises et les citoyens sur les changements et les modifications des règles du RGPD.
« Je pense que la prochaine étape consiste vraiment à éduquer les gens, à comprendre le respect de la protection des données », a-t-il déclaré.
« C’est aussi une opportunité pour les entreprises. C’est une façon non seulement de montrer qu’ils se soucient de leurs utilisateurs, mais c’est quelque chose qui est bon pour la société et bon pour l’économie. Avoir le risque d’être non conforme à la réglementation est un risque pour toutes les parties d’une entreprise ».
Mais Ziegler a déclaré qu’une meilleure communication avec les citoyens et les entreprises est nécessaire pour créer un dialogue afin de comprendre ce qui est nécessaire pour rendre le RGPD plus clair.
« Einstein avait l’habitude de dire que si vous avez de bonnes connaissances scientifiques, vous devriez pouvoir l’expliquer en cinq minutes à un enfant de cinq ans. Et je pense que c’est vraiment la référence pour le RGPD », a-t-il déclaré.