La commission européenne ne prévoit pas d’appliquer le RGPD : oui, en quelque sorte !

Protection des données

La Commission Européenne, contrairement à la plupart d’entre nous, n’a apparemment pas à se conformer au Règlement Général sur la Protection des Données (RGPD), mais devra le faire vis à vis d’une autre réglementation similaire !

RGPD

Encore un nouvel email contenant les lettres RGPD est arrivé dans nos boîtes de réception hier.

Mais celui-ci était un peu différent, il ne s’agissait ni d’une entreprise qui expliquait comment elle voulait que nous l’aidions à s’y conformer, ni d’une entreprise qui se félicitait d’avoir bien fait ce qui de toute façon était obligatoire.

Il ne s’agissait même pas d’un article sur la non-conformité qui nommait et montrait du doigt un individu qui n’avait pas pris la peine de se préparer à temps.

Il s’agissait d’un organisme statutaire qui, contrairement à la plupart d’entre nous, n’a apparemment pas à se conformer au Règlement Général sur la Protection des Données : la Commission Européenne (CE) elle-même !

Avec un style surprenant et parfois pompeux, utilisé par les journaux dans l’emploi de certains mots, l’email RGPD d’aujourd’hui nous disait cela :

The Telegraph peut révéler aujourd’hui que les bureaucrates de Bruxelles, qui ont préconisé des règles plus strictes sur la façon dont les entreprises et les gouvernements doivent utiliser les données, ne prévoient pas de se conformer à leurs propres lois.  

Information très étrange, mais vous pouvez imaginer qu’il existe toutes sortes d’absurdités juridiques qui pourraient faire surface en appliquant directement le RGPD à un organe exécutif paneuropéen du gouvernement.

Quel pays régulateur l’appliquerait, et comment, par exemple ?

Apparemment, la CE prévoit de se soumettre à une réglementation qui fonctionnera comme le RGPD, même si elle ne l’a pas encore fait.

Ainsi, les propos de The Telegraph semblent un peu exagéré quand il fait remarqué que “les bureaucrates de Bruxelles […] ne prévoient pas de se conformer à leurs propres lois”, si leur intention est de se conformer à un règlement qui est à priori similaire.

Comme de nombreuses entreprises l’ont constaté, le RGPD est davantage un guide de style de vie numérique, certes accompagné de sanctions, bien que les différents régulateurs de l’UE semblent déterminés à ne pas utiliser le RGPD comme un moyen de générer de l’agent.

Cela me fait penser à un podcast de Paul Ducklin enregistré il y a près d’un an maintenant, avec John Shaw.

La vision globale de John sur le RGPD, et surtout comment nous pouvons l’appliquer pour nous véritablement, est posée, mesurée et libérée de cette invective que certains commentateurs ont laissée s’infiltrer au cours de l’année écoulée, pendant tout ce temps, bien sûr, le RGPD est devenu “la loi”.

Nous pensons que cela mérite d’être réécouté !


Billet inspiré de European Commission “doesn’t plan to comply with GDPR” – well, sort of, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.