Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est un ensemble de nouvelles règles visant à mieux protéger les données personnelles des individus européens. Un an après, la Commission européenne fait le bilan.

Le RGPD impose un certain nombre de nouvelles obligations à toutes les entreprises qui collectent, stockent et traitent des données à caractère personnel pour leur compte ou celui d’autres sociétés. Il renforce également les droits des personnes en ce qui concerne l’utilisation de leurs données personnelles par ces entreprises. Tous ces droits et obligations sont détaillés dans notre dossier complet sur le RGPD.

A l’occasion du premier anniversaire de l’entrée en application du RGPD, des représentants de la Commission européenne ont déclaré que les dispositions du RGPD ont “non seulement permis à l’Europe de s’adapter à l’ère numérique, mais sont également devenues une référence mondiale”. Pour appuyer ces propos, le communiqué cite les exemples du Chili, du Japon, du Brésil, de l’Argentine ou encore du Kenya qui s’inspireraient du Règlement pour faire émerger de nouvelles législations sur la protection de la vie privée.

L’objectif principal du RGPD en cours en réalisation

Selon la Commission européenne, l’objectif principal du RGPD - améliorer le contrôle de leurs données à caractère personnel par les citoyens eux-mêmes - est en cours de réalisation. En effet, selon l’Eurobaromètre réalisé en mars 2019, 67% des citoyens des 28 membres de l’Union Européenne ont déclaré avoir déjà entendu parler du RGPD. Petit bémol pour la France qui se classe en dernier de ce baromètre : seuls 44% des français interrogés ont déclaré avoir entendu parler de ce règlement, contre 90% pour les suédois premiers du classement.

Cette sensibilisation n’a pas seulement touché les citoyens puisque la commission estime que les entreprises ont “mis de l’ordre dans leur gestion des données”, améliorant la sécurité de celles-ci et permettant d’instaurer une “relation de confiance avec leur clientèle”.

De plus, le Comité européen de la protection des données, un organe nouvellement créé, a ouvert 400 dossiers transfrontaliers, démontrant ainsi que la portée du RGPD dépasse les frontières nationales. La commission avait d’ailleurs estimé à 2.3 Milliards d’euros les économies engrangées par le fait d’imposer une loi unique aux 28 états membres.

Bilan du RGPD : Encore des efforts à fournir

Si la commission se félicite que “le RGPD (ait) modifié le paysage en Europe et au-delà”, elle reconnaît que “la conformité aux règles est le résultat d’un processus dynamique et ne peut se réaliser du jour au lendemain”. En effet, si la sensibilisation des citoyens et des entreprises concernant les différents nouveaux droits et devoirs de chacun s’améliore, les sociétés européennes et étrangères ont encore d’importants efforts à fournir avant d’être tous entièrement conformes avec le RGPD.

Selon l’AFP, près de 145,000 plaintes et questions ont déjà été enregistrées auprès des autorités nationales en charge de l’application du RGPD. En février déjà, le cabinet d’avocats DLA Piper avait mentionné dans un rapport que 59,000 violations avaient été signalées en 6 mois dans l’EEE pour seulement… 91 amendes infligées. Les Pays-Bas, l’Allemagne et le Royaume-Uni étaient les pays les plus touchés par ces signalements avec respectivement 15,000, 12,600 et 10,600 violations signalées.

D’ailleurs, trois pays de l’Union Européenne n’ont toujours pas correctement traduit le règlement dans leurs législations nationales : la Grèce, le Portugal et la Slovénie.

Un an après l’entrée en application du RGPD et depuis l’amende historique de 50 Millions d’euros infligée par la CNIL à Google en début d’année (dont l’entreprise a fait appel), les observateurs estiment que les mesures de contrôle et de sanction des entreprises qui enfreignent le règlement devraient devenir plus strictes et plus sévères. Une raison supplémentaire pour les organisations privées et publiques de se mettre rapidement en conformité avec le RGPD afin d'assurer la protection des données personnelles en leur possession et d'éviter de lourdes amendes.