Site icon Sophos News

La commission européenne ne prévoit pas d’appliquer le RGPD : oui, en quelque sorte !

RGPD

Encore un nouvel email contenant les lettres RGPD est arrivé dans nos boîtes de réception hier.

Mais celui-ci était un peu différent, il ne s’agissait ni d’une entreprise qui expliquait comment elle voulait que nous l’aidions à s’y conformer, ni d’une entreprise qui se félicitait d’avoir bien fait ce qui de toute façon était obligatoire.

Il ne s’agissait même pas d’un article sur la non-conformité qui nommait et montrait du doigt un individu qui n’avait pas pris la peine de se préparer à temps.

Il s’agissait d’un organisme statutaire qui, contrairement à la plupart d’entre nous, n’a apparemment pas à se conformer au Règlement Général sur la Protection des Données : la Commission Européenne (CE) elle-même !

Avec un style surprenant et parfois pompeux, utilisé par les journaux dans l’emploi de certains mots, l’email RGPD d’aujourd’hui nous disait cela :

The Telegraph peut révéler aujourd’hui que les bureaucrates de Bruxelles, qui ont préconisé des règles plus strictes sur la façon dont les entreprises et les gouvernements doivent utiliser les données, ne prévoient pas de se conformer à leurs propres lois.  

Information très étrange, mais vous pouvez imaginer qu’il existe toutes sortes d’absurdités juridiques qui pourraient faire surface en appliquant directement le RGPD à un organe exécutif paneuropéen du gouvernement.

Quel pays régulateur l’appliquerait, et comment, par exemple ?

Apparemment, la CE prévoit de se soumettre à une réglementation qui fonctionnera comme le RGPD, même si elle ne l’a pas encore fait.

Ainsi, les propos de The Telegraph semblent un peu exagéré quand il fait remarqué que “les bureaucrates de Bruxelles […] ne prévoient pas de se conformer à leurs propres lois”, si leur intention est de se conformer à un règlement qui est à priori similaire.

Comme de nombreuses entreprises l’ont constaté, le RGPD est davantage un guide de style de vie numérique, certes accompagné de sanctions, bien que les différents régulateurs de l’UE semblent déterminés à ne pas utiliser le RGPD comme un moyen de générer de l’agent.

Cela me fait penser à un podcast de Paul Ducklin enregistré il y a près d’un an maintenant, avec John Shaw.

La vision globale de John sur le RGPD, et surtout comment nous pouvons l’appliquer pour nous véritablement, est posée, mesurée et libérée de cette invective que certains commentateurs ont laissée s’infiltrer au cours de l’année écoulée, pendant tout ce temps, bien sûr, le RGPD est devenu “la loi”.

Nous pensons que cela mérite d’être réécouté !


Billet inspiré de European Commission “doesn’t plan to comply with GDPR” – well, sort of, sur Sophos nakedsecurity.

Exit mobile version