Le législateur européen souhaite redonner aux citoyens le contrôle de leurs données personnelles, tout en assurant un cadre de protection des données solide et plus cohérent dans toute l'Union européenne ⁽¹⁾, là où la directive européenne de 1995 avait échoué.

Pour bien comprendre les problématiques opérationnelles que rencontrent aujourd’hui les entreprises dans la mise en œuvre du règlement, il est important de rappeler quels sont les objectifs d’un tel texte législatif :

Le règlement entend ainsi renforcer les obligations applicables aux organismes publics et privés en matière de gouvernance et de sécurité des données à caractère personnel.

Les principaux apports du règlement :

Ces nouvelles obligations entraînent de profonds changements en matière de collecte des données personnelles, de traitement de ces données et de responsabilité des acteurs concernés. Des changements qui ont un impact global sur le fonctionnement des entreprises.

En effet, certains nouveaux aspects du règlement se révèlent problématiques pour les entreprises et tout particulièrement pour les assureurs qui doivent protéger la donnée de santé, garantir la conformité du dispositif de protection des données personnelles mis en place et maîtriser le risque d’image et de réputation. Ils se doivent également de donner un cadre de sécurité solide des informations les plus sensibles ou critiques, telle que les données de santé dont l’utilisation du NIR ⁽²⁾ et disposer d’une infrastructure évolutive et adaptée aux nouvelles pratiques technologiques.

Si la plupart des entreprises ont entrepris leur projet de mise en conformité RGPD, l’analyse des impacts de ce nouveau règlement met en évidence un certain nombre de problèmes techniques et/ou opérationnels. En voici quelques-uns qui témoignent de l’ampleur du défi à relever :