Le 25 mai 2020 a marqué le deuxième anniversaire de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en Europe, l’occasion d’en faire un rapide bilan.
Le RGPD est un texte qui a fait couler et qui continue à faire couler beaucoup d’encre.
Il est d’abord à l’origine d’une prise de conscience générale de la nécessité de protéger les données personnelles et plus généralement la vie privée en ligne. En France, le nombre de plaintes à la Cnil a augmenté de 32,5% en 2018 puis de 25% en 2019 pour 14 000 signalements.
Cette prise de conscience générale s’est doublée d’une prise de conscience mondiale puisque de nombreux pays ont suivi la voie ouverte par l’Union-européenne en se dotant d’une législation similaire. C’est le cas du Brésil, dont la loi sur la protection des données personnelles devrait entrer en vigueur d’ici août 2020.
Le RGPD a ensuite permis de responsabiliser les entreprises. Elles sont désormais sanctionnées par de lourdes amendes lorsqu’elles s’approprient des données personnelles de façon frauduleuse, ou si elles les protègent mal.
Des points sont encore à améliorer. En effet, il demeure difficile de faire appliquer uniformément le Règlement dans tous les Etats de l’Union-européenne. Cette difficulté tient à l’ambiguïté de certaines dispositions notamment sur la question du consentement qui donnent lieu à une diversité d’interprétations.
En définitive, ceci a un impact direct sur le prononcé de sanctions à l’égard des entreprises qui manqueraient à leurs obligations. A ce jour, la seule amende majeure (50 millions d’euros) est celle qui a été infligée à Google par la Cnil mais elle a immédiatement été contestée devant le Conseil d’Etat.
Les choses pourraient cependant changer avec le premier dossier rendu par l’homologue irlandais de la Cnil au sujet de Twitter. Si ses conclusions sont validées, la sanction devrait être prononcée d’ici juillet.
Par Marie-Alix André pour ATurquoise
Source : Le Journal du net
Lien : https://www.journaldunet.com/management/direction-generale/1491631-rgpd-2-ans-apres-quelles-conclusions-tirer
Comments are closed.