La RGPD : 1 an après

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur depuis un an (le 25 mai 2018) en Europe. Un an d’application d’un texte qui s’impose à l’ensemble des entreprises, associations, collectivités et institutions présentes sur le territoire européen.

Cette réglementation édicte les mesures qui encadrent la collecte et la gestion des données personnelles de chaque citoyen européen.

Cependant, elle pose des difficultés tant dans son interprétation que dans sa mise en œuvre. La CNIL, chargée de l’application du RGPD en France, connaît un afflux important de demandes d’informations de la part des professionnels. Dans un même temps, c’est une augmentation des plaintes de 32,5% en 2018 par rapport à 2017.

La difficulté d’interprétation : un frein dans la course à la conformité

Non pas qu’il soit incomplet, le RGPD fait parfois appel à des notions jugées « trop générales » comme celles de « consentement éclairé» et de « traitement à grande échelle » par exemple. Pour de nombreuses entreprises, le chemin vers la conformité en matière de RGPD reste encore long, mais les pouvoirs publics ont rappelé que la date du 25 mai n’était pas une échéance. Ainsi, il est prévu que le texte bénéficie de précisions/d’ajustements au cours des mois à venir. L’objectif étant d’homogénéiser son interprétation et de rendre possible l’implémentation du texte par tous les acteurs.

Entre prise de conscience et sanction record : l’Europe montre l’exemple

Bien que le texte prévoit des sanctions en cas de non conformité d’une entreprise, ce n’est pas de cette manière qu’il semble avoir été appliqué jusqu’alors. Un an après, le RGPD se place en tant qu’accompagnateur dans l’interprétation des textes quant à  l’exploitation et la protection des données personnelles.

Rappelons cependant que la CNIL a infligé en janvier 2019 une amende historique de 50 millions d’euros à Google en raison d’un manque de transparence sur la collecte et l’utilisation des données utilisateurs. Une manière de rappeler l’implication  et de positionner l’Europe sur la scène internationale en matière de protection des données personnelles. L’Europe a posé des fondations en termes de protection des données, elle travaille désormais à les consolider.

Le RGPD a aussi eu comme effet d’interroger les autres pays et plusieurs géant de la tech américaine sur les enjeux de la collecte et de l’utilisation des données. Certaines entreprises américaine déploient d’ores et déjà des moyens pour une meilleure protection des données utilisateurs, notamment dans le but de maintenir des échanges commerciaux avec l’Europe.

Les enjeux du RGPD en 2019

Selon le rapport d’activité 2018 de la CNIL : ”Les enjeux 2019 consisteront à réussir la mise en œuvre du RGPD, à approfondir sa capacité d’expertise sur les infrastructures et plateformes numériques et à continuer à peser dans les discussions européennes et internationales.”