A l’occasion de l’anniversaire de legitimis, nous jetons un regard critique sur l’évolution du droit à la protection des données au cours des dernières années. “La protection des données est un marathon, pas un sprint avec la ligne d’arrivée en vue” – selon Andreas Waleczek, consultant senior de notre entreprise. Et il ne pourrait mieux exprimer l’approche de legitimis à la protection des données.
Sur le plan juridique. Sur le plan technique. Sur le plan personnel. – tel est notre slogan depuis le début et c’est exactement ainsi que nous parvenons et pratiquons toujours la protection des données dans les PME. Avec discernement, de manière pragmatique, en fonction de l’objectif de l’entreprise. Une protection des données vivante et vécue au sein de l’organisation.
Au cours des 13 années passées et fort de l’expérience antérieure qui a conduit son fondateur, Sebastian Feik, à legitimis de nombreux changements, adaptations et décisions importantes ont eu lieu dans le domaine de la protection des données. Ainsi, la nouvelle loi fédérale allemande sur la protection des données en 2009, les discussions et le développement du RGPD, qui est “enfin” entré en vigueur en 2018. Mais surtout, l’attention sans cesse croissante portée au thème de la protection des données, notamment grâce aux activités des organisations, en particulier NYOB avec Maximilian Schrems, ou aux jugements récents des autorités de surveillance prononcés à l’encontre de grands groupes comme Meta ou Google.
Tous ces développements et décisions ont démontré que le traitement des données personnelles dans les entreprises a gagné en intérêt, mais aussi que les données personnelles prennent leur place dans la simplification des process et l’innovation. La protection des données a ainsi fait l’objet d’une attention croissante au cours des dernières années, notamment en raison d’actes criminels liés à l’utilisation abusive des données personnelles. Ceux-ci peuvent toujours être ramenés à la justification et à la compréhension de “l’ancienne” loi fédérale sur la protection des données (BDSG) – “que l’individu ne soit pas perturbé dans ses droits de la personnalité lors de l’utilisation de ses données personnelles”. Ainsi, il convient aujourd’hui, comme toujours, de mettre en œuvre les mesures techniques et organisationnelles appropriées pour se conformer à cet objectif.
Rien de nouveau, donc. Mais cela ne facilite pas la tâche, car la protection des données et sa compréhension commencent dans la tête de chaque participant et la protection des données doit être établie et vécue dès la genèse de chaque projet, produit, système et même idée dans les entreprises. Souvent, les solutions numériques actuelles semblent d’une simplicité séduisante, mais s’accompagnent d’une frénésie de collecte de données qu’il est difficile de circonscrire.
L’enthousiasme de 2018 a contribué à ce que la mise en œuvre et la conformité à la protection des données soit un objectif essentiel et même un argument de vente. Mais être conforme signifie avant tout avoir compris et vivre la protection de l’individu lors du traitement de ses données personnelles et orienter toutes les mesures techniques et organisationnelles de manière à ce que cette conformité soit garantie dès la première étape.
« Le conseil juridique en matière de protection des données signifie en premier lieu enthousiasmer les gens pour le sujet », explique Sebastian Feik – « ce qui est difficile, car la protection des données n’est pas attrayante, ne promet pas de distribution de bénéfices ou de plus-value, comme je l’ai entendu assez souvent. Mais la protection des données est passionnante – et elle n’en est pas moins économiquement attractive. Au plus tard lorsque l’on arrive au point de pouvoir mesurer la conformité avec la protection des données. Cela est possible par exemple avec la satisfaction des clients, des processus allégés et efficaces et une documentation compréhensible qui vous aide de manière redondante dans les domaines les plus divers en tant que documentation transversale. Pensons par exemple aux dispositions de la loi sur la chaîne d’approvisionnement – un sujet sur lequel la protection des données a, dans le meilleur des cas, non seulement déjà créé de la transparence, mais pour lequel les audits existants peuvent aujourd’hui réduire de nouvelles dépenses – si le sujet a été correctement compris et mis en œuvre comme un chemin en continu et non comme un objectif”, poursuit Feik.
Ces dernières années, nous avons pu constater sur le marché que de grandes sociétés de conseil se sont emparées du sujet à grande échelle et que des fournisseurs de logiciels ont poussé comme des champignons, au moyen de solutions permettant de documenter la conformité. Cette évolution est juste et prévisible.
legitimis reste dans sa niche personnelle en tant que OneStopShop, qui rend la protection des données pragmatiquement vivable et accompagne ses clients. Dans ce contexte, nous nous considérons comme un intermédiaire entre les spécialistes des domaines concernés. Mais les droits de la personnalité sont et restent un thème qui doit être vécu dans toute l’entreprise – et c’est là que nous sommes les visionnaires pour nos clients.
C’est pourquoi : chez legitimis, nous visons la protection des données et préparons le terrain. Nous nous réjouissons des années à venir et de ce qui s’en vient. Avec vous!
