RGPD : quelles conclusions tirer après plus d’un an de mise en application ?

Le 23 mai dernier, le RGPD (Règlement Général sur la Protection des Données) a soufflé sa première bougie. Plus d’un an après sa mise en application, le bilan de cette loi européenne visant à protéger nos données semble plutôt mitigé.

Qu’est-ce que le RGPD ?

L’objectif du RGPD est plutôt simple : protéger les données à caractère personnel des citoyens européens en fixant un certain cadre législatif et des règles aux entreprises détenant des données personnelles. Concrètement, cela passe par l’obligation pour les entreprises de protéger les données, de répondre à la demande du droit à l’oubli et du consentement pour l’utilisation de ces données. Avec la mise en vigueur du RGPD, l’Europe s’est fixé un second objectif, mais pas des moindres, celui de s’ériger en tant qu’acteur principal et figure de proue de la protection des données. Cela semble plutôt bien fonctionner puisque d’autres pays ou états suivent cette démarche comme la Californie, le Japon, la Corée du Sud ou encore le Brésil. Dans un communiqué de presse diffusé par la Commission Européenne, Andrus Ansip (vice-président pour le marché unique numérique) et Věra Jourová (commissaire pour la justice, les consommateurs et l’égalité des genres) ont déclaré : « Le 25 mai marque l’anniversaire des nouvelles règles européennes en matière de protection des données instaurées par le règlement général sur la protection des données, également connu sous le nom de RGPD. Ces règles innovantes ont non seulement permis à l’Europe de s’adapter à l’ère numérique, mais sont également devenues une référence mondiale. »

Quel bilan tirer après un an ?

Un an après la mise en place du RGPD, nous pouvons commencer à tirer quelques conclusions. Selon la CNIL (Commission Nationale de l’Informatique et des Libertés), le bilan est plutôt positif et évoque une « année exceptionnelle » notamment grâce à une augmentation de 30% des plaintes en France et près de 90 000 notifications de violations des données au niveau européen. Il est évident que ces indicateurs ne peuvent connaître qu’une augmentation mais la CNIL se félicite de cette rapidité de progression. De plus, certaines entreprises ne respectant pas le RGPD ont, d’ores et déjà, été sanctionnées, à l’image du géant Google, qui s’est vu infliger en janvier 2019 une amende record de 50 millions d’euros.

Logo de la CNIL

Logo de la CNIL.

Pour d’autres en revanche, cette première année fut plutôt mitigée. De nombreuses TPE et PME ne sont pas encore complétement conformes, notamment à cause du manque de moyens : même si les grands groupes se risquent à des amendes plus conséquentes, ces derniers sont aussi aidés par des cabinets d’avocats pour se défendre. De plus, même si la CNIL a multiplié les contrôles, il ne faut pas oublier que l’amende record infligée à Google provient de la société civile (en l’occurrence deux associations de poids : la Quadrature du Net et l’ONG None of your Business).

Représentation des données personnelles.

Ce qu’il faut retenir 

Après un an d’application, le RGPD commence doucement mais sûrement à faire ses preuves. Il faudra sans doute du temps afin que toutes les entreprises, quelle que soit leur taille, puissent devenir conformes à ce nouveau règlement.

Camille Chavagnac


Sources :

AUCUN COMMENTAIRES

Désolé, les commentaires ne sont plus admis pour le moment.