Le Règlement général sur la protection des données entre en vigueur le 25 mai 2018. Les entreprises devront être prêtes à ce moment-là, sous peine de s'exposer à des sanctions alourdies. Particulièrement concerné par ce texte, Facebook dit qu'il sera fin prêt pour le jour J.

Facebook n’ignore pas que le Règlement général sur la protection des données — le fameux « RGPD » — va prochainement entrer en vigueur dans l’Union européenne. Le 25 mai 2018 précisément. Et le réseau social a également conscience que ce nouveau texte amène avec lui des sanctions renforcées contre les entreprises enfreignant les droits des personnes.

commission européenne union bruxelles
CC Richardprins

Sanctions renforcées

Et renforcées, elles le sont : si elles sont reconnues coupables, les sociétés prises la main dans le sac ne s’en tireront pas une petite tape sur les doigts. Au contraire : elles devront régler une amende  salée : en effet, le RGPD prévoit une sanction maximale pouvant atteindre jusqu’à 4 % du chiffre d’affaires mondial d’une compagnie. Même pour une multinationale, ça sera douloureux.

Pour Facebook, au regard de son ampleur et de sa surface financière, cela pourrait aboutir à une peine aux alentours d’un milliard d’euros, son chiffre d’affaires mondial s’établissant en 2016 à 27,6 milliards de dollars (donc 22 milliards d’euros environ). Il est donc nécessaire que le site communautaire adapte le fonctionnement de son service pour éviter de futurs problèmes.

C’est justement ce à quoi va s’employer Facebook : sa directrice des opérations, Sheryl Sandberg, a déclaré lors d’un déplacement à Bruxelles que le site va mettre « en place un nouveau centre de protection de la vie privée qui regroupera les principaux paramètres de protection de la vie privée de Facebook en un seul endroit et facilitera grandement la gestion des données ».

sheryl sandberg facebook
Sheryl Sandberg.
CC World Economic Forum

Et à l’entendre, Facebook serait déjà pratiquement compatible avec le RGPD : « nos applications sont depuis longtemps axées sur la transparence et le contrôle, ce qui nous donne une très bonne base pour répondre à toutes les exigences du RGPD et nous motiver à continuer d’investir dans des produits et des outils éducatifs pour protéger la vie privée », a-t-elle ajouté, citée par le Guardian.

Les entreprises, les sous-traitants et les collectivités territoriales ont désormais quatre mois pour finir de se préparer au RGPD et de satisfaire ses exigences. Rappelons d’ailleurs que la Commission nationale de l’informatique et des libertés met à disposition un outil de mise en conformité « lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes ».

À lire sur Numerama : Protection des données  : la Cnil sort un outil pour aider les entreprises à être au clair

Partager sur les réseaux sociaux