Le Règlement général sur la protection des données (ou « RGPD ») est entré en vigueur le 25 mai 2018. Ce règlement visait à harmoniser les règles de protection des données au sein de l’Union européenne, mais au cours des premiers mois, il a surtout entraîné une vague de communications suite auxquelles les boîtes mails débordaient (« pouvons-nous encore vous contacter ? »), des débats sur la qualification à attribuer aux parties prenantes (« sommes-nous un sous-traitant ou un responsable de traitements ? ») et des ambiguïtés sur les délais de conservation (« combien de temps pouvons-nous conserver ces données de clients ? »).
Le RGPD a constitué la première étape de la « stratégie européenne en matière de données ». Avec cette initiative, l’Union européenne entend devenir le leader d’une société omniprésente fondée sur les données et faire enfin entrer les règles européennes dans la décennie numérique. L’objectif final ? Un « marché intérieur des données » dans lequel les données peuvent circuler librement, équitablement, de manière transparente et sécurisée entre les acteurs du marché. Des sujets tels que l’IA (Intelligence Artificielle), l’IoT (Internet of Things), les (très grandes) plateformes en ligne et les moteurs de recherche… ne sont donc pas laissés de côté.
Une première initiative majeure dont il faut tenir compte – outre le RGPD – depuis le 24 septembre 2023 est le Règlement européen sur la gouvernance des données. Cet instrument vise à faciliter et à intensifier l’échange de données entre les différents acteurs du marché au sein de l’UE.
En bref, cela vous permet d’obtenir des informations sur les données d’autres acteurs (plus importants) (qui, par exemple, ont obtenu et peuvent conserver ces données grâce à leur position de monopole) afin de développer vos propres produits/services. Ainsi, cela permet d’éviter que les PME et les start-ups/scale-ups ne dépendent de la coopération de tels acteurs ou de la disponibilité des données et cela encouragera une concurrence loyale sur le marché.