Quel est le coût de la GDPR pour les entreprises ?

11 décembre 2017

Moins de deux ans après le « Privacy Shield », ce bouclier européen obligeant les entreprises américaines à faire une série de déclarations sur les données recueillies auprès de leurs utilisateurs européens, les GAFA et consorts vont devoir revoir leur copie en matière de confidentialité. Prévue en mai 2018, la GDPR (General Data Protection Regulation) se veut plus contraignante que son prédécesseur.

Ces entreprises devront donc dorénavant inscrire la nature des données collectées au sein d’un registre si elles ne veulent pas se voir condamner à payer des amendes pouvant aller jusqu’à 20 millions de dollars et plus de 4% du chiffre d’affaires annuel mondial, selon l’article 83 du texte cité par CSO Online. Ainsi, dès l’an prochain, des failles de sécurité, comme celle déclarée fin 2017 par Uber sur 50 millions de ses comptes d’utilisateurs européens, tomberont sous le coup de la GDPR.

Depuis plusieurs mois, les entreprises tentent donc d’estimer le coût de la mise en conformité de leur infrastructure avec les 99 articles du texte. Pour l’indice londonien FTSE 100 – dont les entreprises s’apprêtent à vivre le Brexit tout comme pour les sociétés américaines du Fortune 500 – l’application de la GDPR pourrait se chiffrer – à minima et dans la seule analyse des contrats – à plus d’un milliard de dollars, d’après une étude Axiom citée par information-age.com.

D’ici à début 2018, des millions de contrats d’utilisation et de transfert des données vont donc être revus. Un véritable casse-tête pour les petites entreprises ! Dans une récente tribune au Financial Times, l’avocat David Zetoony expliquait que « la pleine conformité est plus un mythe que la réalité. La vraie question est de savoir quel niveau de conformité vous voulez atteindre ». Pour ce dernier, la GDPR ressemblerait donc à un marché de dupes, permettant in fine aux gouvernements de mieux garder le contrôle sur leurs citoyens.

Cette nouvelle réglementation devrait toutefois permettre des retombées positives notamment en termes de renforcement de la confiance des utilisateurs, qui pourront recourir au “droit à l’oubli”, mais également via une harmonisation des échanges entre les pays de l’UE.

A lire aussi

La communauté des leaders de l'innovation

Innovating in good company

Rejoignez-nous