Bruxelles. Le 25 Mai 2018, le règlement général sur la protection des données (RGPD) de l’Union Européenne entre en application dans l’ensemble des 28 États membres.
Ses dispositions visent à renforcer le contrôle des individus sur leurs informations personnelles, notamment à travers le consentement “explicite” et “éclairé” à la collecte et à l’utilisation de leurs données, le droit à la portabilité de celles-ci, ou encore à leur effacement (4).
Le règlement inclut en outre une clause d’application extra-territoriale, s’appliquant ainsi même aux entreprises établies en dehors de l’Union Européenne qui traitent les données relatives aux activités des organisations de l’Union, ou dès lors qu’elles ciblent les résidents de l’Union par le profilage, ou proposent des biens et services à des résidents européens. Les entreprises qui ne respectent pas les dispositions s’exposent à des sanctions allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel de l’entreprise (5).
Face à ce règlement, un certain nombre d’entreprises indiennes présentes sur le territoire de l’Union, travaillant dans le secteur de la finance, dans l’industrie pharmaceutique ou dans le services aux entreprises (business to business) ou du jeu sur mobile (mobile gaming), sont mises en difficulté. Une enquête du cabinet Ernst & Young (2) auprès des entreprises indiennes avait notamment dévoilé qu’en janvier dernier, seuls 60 % des sondés étaient aux courant de cette nouvelle réglementation, et que seuls 13 % d’entre eux avaient mis en place les dispositions nécessaires pour se mettre en conformité avec le RGPD.
En Inde, le droit à la protection des données en est à ses balbutiements, et le comité de réflexion désigné sur ce sujet ne devrait pas rendre ses recommandations avant la fin du mois de mai (1). En avril 2018, un informaticien français avait par exemple révélé que l’application dédiée au Premier ministre Narendra Modi récoltait les données de ses utilisateurs sans leur autorisation, notamment leurs données de géolocalisation (3).
Perspectives :
- Le comité de réflexion désigné en août 2017 par le Ministère de l’électronique et des technologies de l’information devrait publier ses recommandations concernant la protection des données privées et institutionnelles d’ici la fin du mois de mai.
Sources :
- BHATIA Richa, Will Europe’s New Data Protection Regulations Impact Indian Tech Sector ? Here’s What We Must Take From GDPR, Analytics India Mag, 9 Mai 2018.
- EY Global Forensic Data Analytics Survey 2018, Ernst & Young, Janvier 2018.
- FARCIS Sébastien, En Inde, un informaticien toulousain découvre qu’une application mobile collecte des données sans autorisation, francetvinfo.fr, 1 Avril 2018.
- Portail RGDP.
- SALMAN S.H., Indian tech start-ups may struggle to comply with new EU data law, LiveMint, 10 Avril 2018.