Outre la présentation de différentes solutions d’accompagnement aux participants, par un éventail de partenaires et d’invités (GS1, Akanea, Dashdoc entre autres), le Digital Day aura surtout été l’occasion d’avertir les présents que le 25 mai entrera en vigueur, en Europe, toute une série de mesures sur la protection des données personnelles. Dès lors, il conviendra pour toutes les entreprises, y compris celles de transport, de respecter ce règlement sous peine de lourdes sanctions. Plusieurs points importants à ce sujet ont été soulevés lors du Digital Day. D’abord, un bref rappel des objectifs du règlement (mettre fin aux divergences d’interprétation au sein de l’UE, peser sur la mondialisation des données, et définir clairement les rôles et responsabilités en matière de protection des données personnelles), des définitions (qu’est-ce qu’une donnée à caractère personnel, un traitement de donnée à caractère personnel, une personne physique identifiable, cf. art. 4 du RGPD). Egalement, un point sur les principales évolutions induites par ces mesures (réforme législative, guichet unique des autorités de contrôle, nouvelle organisation interne des entreprises, nouveaux droits des personnes, sanctions alourdies, pouvant aller de 10 à 20 M€). Ensuite, l’intervenant – Jacques Velot, Imprimerie Nationale – s’est focalisé sur l’impact du RGPD sur les entreprises. Il s’agit surtout pour elles de nouvelles contraintes, qu’on ne peut toutes lister ici. Ainsi, ne devient licite le traitement d’une donnée à caractère personnel que dans certains cas bien définis (exécution d’un contrat, obligation légale, exécution d’une mission de service public ou relevant de l’exercice de l’autorité publique, intérêt vital de la personne, intérêt légitime du responsable du traitement, ou consentement de l’intéressé). Par ailleurs, pèseront dorénavant sur les entreprises, des exigences d’autodétermination. Comprenez : plus de déclarations préalables auprès des autorités – sauf en cas de traitements de données sensibles ou « d’exclusion » des personnes. Ce sera bien au responsable de traitement de tenir un registre de ses activités. Les projets portés par les entreprises devront, quant à eux, tenir compte de la protection des données dès leur conception. C’est ce qu’on appelle le « privacy by design ». Cette notion s’accompagne de celle de « privacy by default », impliquant que la protection de la vie privée doit être assurée « par défaut » sans besoin d’une action de la part des personnes. Enfin, toute entreprise constatant une faille de sécurité devra la notifier à la CNIL dans les 72 heures, ainsi qu’à la personne concernée si la violation est susceptible de porter atteinte à sa vie privée. Aujourd’hui, il semblerait qu’en France le degré de préparation à l’arrivée de ce nouveau règlement ne soit pas optimal,. Ainsi, pour se renseigner, les TPE-PME peuvent se rendre sur le site de la CNIL*.
Dans l’Événement de la semaine dernière (p.6), nous avons indiqué que les bateliers pourraient percevoir une aide alimentaire exceptionnelle de l’État. La CNBA, Chambre nationale de la batellerie artisanale, précise qu’il n’y pas d’aide prévue de l’État pour indemniser les pertes d’exploitation des artisans. Toutefois, une aide de secours est accordée par la CNBA aux patrons bateliers et à leurs conjoints inscrits au registre des patrons et compagnons bateliers de l’établissement, dont le bateau de marchandises a été immobilisé au cours d’un transport ou d’un déplacement à vide préalable à une prestation de transport.
