La démarche de compliance ou la mise en œuvre d’une approche inversée

Résumé 0

Oscillant entre démarche éthique et principe éminemment juridique qui suppose que les acteurs dans la vie des affaires se conforment à la réglementation en vigueur, la compliance reste difficile à cerner. Indéfinissable, la compliance est en réalité tout autre chose que sa pâle traduction française qui la réduit à la conformité. C’est d’ailleurs à cette traduction qu’il est fait référence dans le RGPD. La compliance n’est pas un mirage, mais un objet dont le droit se saisit comme de coutume au gré des besoins, mais sans prendre la peine de le définir. Or, la démarche qui y est sous-tendue entre difficilement dans nos catégories juridiques, et suppose à tout le moins, la mise en œuvre d’une méthode de respect des règles qui se développe à l’endroit des responsables de traitement des données, sous le regard bienveillant des autorités de régulation. Le but est de garantir un niveau de protection élevé des individus dans le respect des droits de la personnalité, mais également l’intégrité des données jusqu’au dernier maillon de la chaîne. Dans le domaine de la protection des données personnelles, la compliance s’impose à la lecture du RGPD comme la seule manière de moraliser le marché par l’implication des acteurs.