Marc Lolivier (Fevad) : "Le RGPD est un texte imparfait, sujet à interprétations"

Ce 25 mai entre en vigueur le RGPD, règlement général sur la protection des données. Le texte européen oblige les sociétés à assurer une protection renforcée des données et à montrer patte blanche. Directeur général de la Fédération du e-commerce et de la vente à distance (Fevad) et vice-président de la confédération E-commerce Europe, Marc Lolivier revient pour FashionNetwork.com sur les incertitudes entourant le texte et les bénéfices que les entreprises pourraient tirer de cette réforme.
 
Marc Lolivier - Fevad

FashionNetwork : Quel est l’état d’esprit des e-commerçants concernant l’arrivée du RGPD ?

Marc Lolivier : C’est un gros chantier. La plus grosse difficulté était de s’y préparer. Comme le texte a été adopté en 2016, les gens disent « Vous avez eu deux ans pour vous préparer ». Ce n’est pas vrai. Il y a un certain nombre de notions qui ne sont pas définies dans le règlement. Par exemple, il faut un DPO (délégué à la protection des données) dans le cas des « traitements à grande échelle ». Mais c’est quoi un traitement à grande échelle ? Ou encore « Il faut un consentement ». Oui, mais comment doit-on recueillir ce consentement ? Dans le droit français, nous avons la loi, puis les décrets qui les explicitent. Là, nous avons un règlement avec des dispositions parfois très générales. Et il y a eu des lignes directrices qui ont été publiées au fil de l’eau. La dernière, sur le consentement, n’a été publiée qu’il y a deux mois. Du coup, il y a une incertitude chez les entreprises sur la manière d’interpréter les textes. Heureusement, nous avons sensibilisé les pouvoirs publics. Le ministère du Numérique et la Cnil sont conscients qu’il faudra un petit peu de temps. Les carnets de PV ne s’ouvriront pas dès le 26 mai.

FNW : L’inquiétude touche-t-elle de la même manière les petites et grandes entreprises ?

ML : Il y a beaucoup de choses dans le RGPD qui existaient déjà avant. Les principes de finalité, de traitement, de transparence… Par contre, ce qui est vrai, c’est que toutes les entreprises n’appliquaient pas ces règles. Les grandes entreprises s’adaptent, parce qu’elles ont les bases pour le faire. C’est un gros chantier, avec notamment cette nouvelle question de la portabilité (donner aux utilisateurs l’accès aux données les concernant, ndlr). Du côté des TPE et PME, qui découvrent un peu ces questions, beaucoup n’étaient pas à jour. Dans l’e-commerce, ces entreprises étaient plutôt bien préparées en comparaison avec d’autres secteurs, les données étant une part importante de l’activité. Les principaux problèmes, pour eux, reposent sur la question de la documentation, dans la collecte des données et la durée de conservation de ces données. Et il y a aussi la question de la nomination des délégués à la protection des données. C'est un poste que les grosses entreprises comptaient déjà, sous une autre forme. Mais le point le plus important, c’est sans doute les sanctions. Pendant longtemps, la sanction maximum lorsque l’on était pris, en France, c’était 150 000 euros. Là, ça passe à 20 millions. Il est clair que cela crée une certaine nervosité. Ces nouvelles sanctions permettent de sensibiliser les entreprises à l’importance de la protection des données, mais aussi, par ricochet, à s’interroger sur la valeur de la data. C’est à mettre au crédit du RGPD.

FNW : Quels bénéfices pourront tirer les entreprises de cette nouvelle réglementation ?

ML : Le 25 mai, ce n’est pas la fin de l’histoire, ce n’est que le début. Nous arrivons juste à une nouvelle page, celle de l’implémentation. Elle a commencé, mais il y a plein d’interprétations qui vont arriver. Il va se maintenir hélas des incertitudes, car il va falloir attendre que des jurisprudences apportent des précisions sur le texte. Des jurisprudences européennes car c’est un texte européen et c’est pour nous une bonne nouvelle. Il y a un vrai enjeu à ce niveau. L’Europe est un relais de croissance si l’on veut demain que nos entreprises puissent bénéficier d’un marché de 500 millions de clients. Le RGPD est en cela une bonne nouvelle, il uniformise le droit. Les entreprises doivent faire face au coût de la réglementation, mais si cela leur permet de se développer, ce sera un vrai plus. Le RGPD est un texte imparfait, sujet à interprétations. C’est un texte de compromis. Il a eu 4 000 amendements. Ce n’est pas une catastrophe et il ne faut pas en exagérer les bénéfices. Il faut être très vigilant à l’avenir sur les interprétations des dispositions européennes.

FNW : Le 25 mai n'est donc pas une date butoir en soi. Les choses sont encore amenées à évoluer...

ML : L’idée n’est pas de dire aux entreprises que ce n’est pas grave et qu’elles ont le temps. Il faut qu’elles s’y mettent si elles ne l’ont pas encore fait. Mais tout ne sera pas parfait dès le 25 mai, les pouvoirs publics en sont conscients et ce n’est pas que de la responsabilité de l’entreprise : le texte voté il y a deux ans, personne ne peut l’appliquer. Et il faut faire attention... Il y a un certain nombre de prestataires qui s’improvisent experts en RGPD et il semblerait qu’il y ait déjà des cas d’arnaques. L’emballement est lié à la date du 25 mai. Il ne faudrait pas que les internautes croulent sous les demandes de consentement par les portails. Ce sont des questions sur lesquelles les gens sont sensibles, plus concernant les réseaux sociaux que l’e-commerce. Et, en même temps, Facebook a augmenté de 13 % son nombre d’utilisateurs ces dernières semaines malgré les polémiques. L’idée de vie privée mériterait d’ailleurs plus de réflexion : mes données sensibles et ma boîte e-mail, ce sont des données personnelles, mais elles n’ont pas la même valeur. Ce qui est sûr, c’est que si l’on prend le temps d’expliquer les choses aux consommateurs, ils sont plus enclins à les accepter.

Tous droits de reproduction et de représentation réservés.
© 2018 FashionNetwork.com

Mode - DiversLuxe - DiversBeauté - DiversArt de vivre - DiversBusiness