[hal-01819440] Le règlement européen sur les données personnelles, une opportunité pour les entreprises au-delà de la contrainte de conformité

Partager sur facebook
Partager sur google
Partager sur twitter
Partager sur linkedin
Le RGPD met en place un nouvel équilibre de droits, d’obligations et de sanctions, fondé principalement sur les concepts d’accountability et de Privacy by design. Il aura des conséquences sur les enjeux de gouvernance des données à caractère personnel au sein des organisations, qui devront s’adapter à un principe de responsabilité accru. Le modèle de régulation retenu repose sur un pacte social entre les acteurs publics et privés, nécessaire à l’élaboration et à l’application de règles permettant le respect de la réglementation européenne. Si le RGPD implique nécessairement de nouvelles contraintes pour les entreprises, il constitue aussi une opportunité, celle d’être plus transparentes sur leur politique de protection des données personnelles afin de donner confiance aux citoyens sur la gestion de leurs données, en s’inscrivant dans une démarche de corégulation et d’innovation responsable. En effet, le recours au seul droit positif n’est pas toujours pertinent et doit s’envisager en combinaison avec d’autres types de normativités. Le RGPD prend également en compte la montée en puissance des consommateurs du fait des réseaux sociaux, en accordant de nouveaux droits pour les individus, parmi lesquels le consentement renforcé, le droit à l’oubli et à la portabilité.