Votre entreprise est-elle prête pour la stratégie européenne en matière de données ?

Le RGPD a constitué la première étape de la « stratégie européenne en matière de données ». Avec cette initiative, l’Union européenne entend devenir le leader d’une société omniprésente fondée sur les données et faire enfin entrer les règles européennes dans la décennie numérique. L’objectif final ? Un « marché intérieur des données » dans lequel les données peuvent circuler librement, équitablement, de manière transparente et sécurisée entre les acteurs du marché. Des sujets tels que l’IA (Intelligence Artificielle), l’IoT (Internet of Things), les (très grandes) plateformes en ligne et les moteurs de recherche… ne sont donc pas laissés de côté.

Une première initiative majeure dont il faut tenir compte – outre le RGPD – depuis le 24 septembre 2023 est le Règlement européen sur la gouvernance des données. Cet instrument vise à faciliter et à intensifier l’échange de données entre les différents acteurs du marché au sein de l’UE.

Qu’est-ce que cela signifie concrètement ?

• Vous pouvez demander aux autorités l’accès à des données gouvernementales (non publiques).
• Vous pouvez, sous certaines conditions, demander l’accès aux données d’autres entreprises (par le biais ou non d’un intermédiaire). Attention : cela signifie donc que vous pouvez également recevoir de telles demandes.
• Sous certaines conditions, vous pouvez vous enregistrer en tant qu’organisation altruiste en matière de données (« data altruism ») et obtenir l’accès aux données mises à disposition par les citoyens pour l’intérêt public (par exemple, une donation pour la recherche scientifique).

En bref, cela vous permet d’obtenir des informations sur les données d’autres acteurs (plus importants) (qui, par exemple, ont obtenu et peuvent conserver ces données grâce à leur position de monopole) afin de développer vos propres produits/services. Ainsi, cela permet d’éviter que les PME et les start-ups/scale-ups ne dépendent de la coopération de tels acteurs ou de la disponibilité des données et cela encouragera une concurrence loyale sur le marché.

Comment se préparer ?

• Cartographie de données : Cartographiez les données au sein de votre entreprise : quelles données peuvent être partagées ? Quelles sont les données dont vous avez encore besoin pour optimiser les activités de votre entreprise ?
• Numérisation : Pour que le partage des données soit efficace, il faut que les systèmes interagissent les uns avec les autres (là encore, les futures initiatives européennes fixeront certaines exigences). Envisagez de remplacer les systèmes obsolètes. Choisissez soigneusement vos partenaires en matière de numérisation et vérifiez que les contrats respectent les garanties de sécurité.
• Conformité au RGPD : Bien que le Règlement sur la gouvernance des données soit plus large que le RGPD (en effet, il traite toutes les « données » et pas seulement les « données à caractère personnel »), le RGPD aura toujours la priorité. Réfléchissez donc attentivement à la manière dont vous pouvez concilier les différents droits et obligations prévus par le Règlement sur la gouvernance des données et le RGPD. Une mise à jour de votre politique RGPD peut s’avérer nécessaire.