"L'exploitation des données au cœur de métier est-elle une menace ou une opportunité du point de vue de l'entrée en vigueur du règlement général sur la protection des données ?" Analyse comparative entre une entreprise reposant sur un modèle de plateforme et un cabinet d'avocats

Abstract

De nos jours, les données personnelles sont devenues une ressource stratégique pour certaines entreprises. En effet, le volume des données n’a cessé d’augmenter ces dernières années. Ce phénomène est désigné par le terme de Big Data ou de données massives. Toutefois, cet accroissement des données, accompagné des innovations en matière technologique, inquiète l’Union européenne. C’est pourquoi elle a réglementé le traitement des données à caractère personnel en prenant en compte les nouvelles technologies par le biais du règlement général sur la protection des données personnelles. Cependant les principes de ce règlement semblent en contradiction avec la logique de l’analyse des données massives. A titre d’illustration, nous pouvons citer le principe de minimisation des données ou encore l’interdiction des traitements automatisés. Effectivement, alors que certaines entreprises accordent une grande importance à la collecte des données en raison de leur fonctionnement et de leurs objectifs, le règlement limite cette collecte et pose certaines conditions de plus en plus strictes. Ainsi, se pose la question de savoir comment les entreprises dont la rentabilité repose sur les données personnelles réussissent à remplir ces conditions et quelles sont les difficultés d’application du règlement pour celles-ci.