Le 25 mai 2018, la nouvelle réglementation européenne, dite RGPD (Règlement Général sur la Protection des Données), sonnait le glas du vide juridique concernant la gestion des données. Le texte, traduit dans l’ensemble des langues officielles de l’Union, laisse pourtant une certaine marge de manœuvre aux États-Membres. De ce fait, les règles peuvent parfois différer d’un état à l’autre. À ce titre, négliger la qualité des traductions des textes législatifs ou règlementaires locaux serait une erreur coûteuse, explique-t-on chez Global Voices, l’un des leaders de la traduction et de l’interprétariat en Europe.
Mais le RGPD ne plait pas à tout le monde, d’autant plus qu’il ne se limite pas à un entre-soi européen. « Dans les faits, il a pu arriver que des sites Web étrangers bloquent l'accès aux résidents sur le territoire de l'Union car ils trouvaient le RGPD trop complexe à appliquer », explique Me Alexis Fitzjean Ó Cobhthaigh, avocat au Barreau de Paris. Dans la foulée de son entrée en vigueur, des médias américains annonçaient, en effet, bloquer les internautes européens pour ne pas avoir à se frotter aux dispositions du texte (aujourd’hui encore, ils seraient près de 1362 - source : data.verifiedjoseph.com). « Personnellement, je pense que cela relève plus du mythe qu'autre chose, continue Me Fitzjean Ó Cobhthaigh. Les règles fixées par le RGPD ne sont pas tellement complexes. En revanche, elles sont rigoureuses. Mais il y a une raison sous-jacente : il en va de la protection de nos données personnelles, qui constitue un droit fondamental ».
Le RGPD permet de limiter le risque de détournement des données personnelles pour tous les résidents de l’Union européenne (cf encadré), en évitant le traitement sans contrôle des datas. Pour le contrevenant, la sanction de la CNIL (commission informatique et Libertés) est lourde et peut aller jusqu’à 20 millions d’euros ou 4% du chiffres d’affaires annuel mondial global. Autant dire que dans les mois qui ont précédé le 25 mai de l’an dernier, les services juridiques européens sonnaient le branle-bas-de-combat pour mettre leurs sites web en conformité.
Un frein pour les entreprises ?
Avec l’Europe, les États-Unis sont le premier marché d’implantation des entreprises françaises qui cherchent à s’ouvrir à l’international (Source Baromètre 2018 sur l’implantation internationale des start-ups, PME et ETI françaises – Pramex, banque Populaire). Suivies de près par la Chine. Deux pays-continents qui ne sont a priori pas concernés par les règles imposées par le RGPD. Comment faire alors, si vous souhaitez vous implanter à l’étranger ? Êtes-vous sûr d’avoir tout compris sur les règles de partage de données ? Dans le dédale administratif et juridique, rien de pire que de se sentir Lost in Translation.
Plusieurs questions se posent : ces règles constituent-elles un frein à la compétitivité des entreprises européennes ? Dans quelle mesure peuvent-elles se conformer aux règles en vigueur dans d’autres pays ? « Je suis personnellement convaincu qu'une bonne conformité au RGPD peut constituer un avantage concurrentiel, même au-delà des marchés européens », poursuit Me Fitzjean Ó Cobhthaigh.
Que se passe-t-il pour une entreprise française basée aux États-Unis ? Ou pour une société britannique après le Brexit ? Ce type de question va se poser de plus en plus avec le boom du Big Data et du machine learning, domaine dans lequel les entreprises françaises tirent leur épingle du jeu, malgré les milliards investis par les GAFA en R&D sur ce sujet (17 milliards pour Google, 23 milliards pour Amazon en 2017…). No comment ! Néanmoins, en dépit du retard technologique, la FrenchTech est le deuxième écosystème le plus actif sur le Vieux-continent. Pour une entreprise française qui souhaite s’implanter à l’étranger, hors Union européenne, la règle est simple : à partir du moment où elle interagit avec des données de citoyens européens, elle se doit de se conformer au RGPD. Dans le cas contraire, elle doit s’adapter aux règles locales. « Le RGPD est un règlement européen, qui s'applique donc dans toute l'Union européenne (…). Pour des États hors Union européenne, il faut regarder au cas par cas quelles sont les règles qui s'appliquent et que chaque acteur concerné effectue un audit afin de vérifier sa bonne conformité » explique Me Alexis Fitzjean Ó Cobhthaigh. Certains états ont pris les devants, comme le Mexique par exemple. En avril 2018, il annonçait la signature d’un traité avec l’Union européenne facilitant les transferts de données personnelles. Autant dire, là aussi, que les besoins de traductions qualitatives sont plus qu’essentiels. Autrement dit, une parfaite compréhension des règles locales, une parfaite traduction des textes gérant les données données personnelles et une bonne localisation. Et pour ce faire, il ne faut pas se contenter de l’à peu près !
RGPD : Pour mieux comprendre
Le RGPD s’applique à l’ensemble des organisations traitant des données à caractère personnel de citoyens européens dans leur propre intérêt. Pour autant, il ne se limite pas aux entreprises européennes : tout site hors-européen dont une partie du marché est européen doit se mettre aux normes. Parmi ces nouvelles règles, cinq sont essentielles :
1 - Le droit à l'oubli numérique
2 - Le droit d'accès aux datas collectées
3 - Le droit à la modification
4 - Le droit à la portabilité
5 - Le droit d'information sur les informations collectées
Contenu proposé par GLOBAL VOICES
