Trois organisations représentant les intérêts des PME au niveau européen, UEAPME, EUROCHAMBRES et HOTREC, ont écrit, mardi 15 mai, à la commissaire européenne à la Justice, Věra Jourová, pour demander à la Commission un « délai de grâce » d’un an avant d'appliquer les sanctions prévues par le règlement général sur la protection des données (GDPR), qui entrera en vigueur dans à peine dix jours.
Pour justifier leur requête, les organisations invoquent la publication tardive de certaines lignes directrices du groupe de travail ‘article 29’, qui réunit les autorités de protection des données personnelles des États membres de l’UE, mais aussi le retard pris dans la mise en œuvre par les gouvernements nationaux, qui risquerait d’aboutir à des « pratiques déloyales ».
Elles souhaitent ainsi que la Commission recommande aux États membres et aux autorités nationales chargées de la protection des données de s’engager, jusqu’au 25 mai 2019, à avertir les PME en cas de non-conformité avec le règlement plutôt qu’à leur infliger immédiatement des amendes.
« Nous soutenons l'idée d'un État de droit unifié, mais on ne peut pas s'attendre à ce que les PME se conforment pleinement à cette législation extrêmement compliquée dès le départ, si les responsables de l'application ne s'entendent pas sur son interprétation », a jugé la présidente de l’UEAPME, Ulrike Rabmer-Koller.
Lundi, la commissaire européenne à la Justice, Věra Jourová, a annoncé que seuls quatre États membres (Autriche, Allemagne, Slovaquie, Suède) étaient fin prêts (EUROPE 12019). À cette liste, s’ajoutera bientôt la France, dont le texte a été voté lundi à l’Assemblée nationale.
« Ce n'est pas comme si c'était nouveau pour eux, ils négocient au Conseil depuis 2012 et, depuis 2015, ils savent ce qu'il y aura dans ce règlement », s’est impatienté le rapporteur au Parlement sur ce dossier, l’Allemand Jan Philipp Albrecht (Verts/ALE), en conférence de presse, mardi.
Dans sa communication 'Achever un marché unique numérique inspirant confiance à tous’ dévoilée le même jour (voir autre nouvelle), la Commission européenne a exhorté les gouvernements à passer à la vitesse supérieure et à rendre le règlement GDPR applicable « dès le premier jour ». Elle invite par ailleurs les États membres à accorder une attention particulière aux besoins des PME afin de veiller à ce que leurs coûts de mise en conformité ne nuisent pas à leur capacité à concurrencer les grandes entreprises. (Marion Fontana)