Posté le 13 août 2019 dans Actualités
Il y a un an, le 25 mai 2018, le fameux RGPD, Règlement Général en matière de Protection des Données à caractère personnel, entrait en vigueur. Ce texte harmonise la protection des données à caractère personnel au niveau européen. Il a modifié certaines règles en droit français et il s’inscrit dans le prolongement de la Loi informatique et liberté de 1978.
Un an après, on constate une amélioration de la protection des données à caractère personnel grâce à une prise de conscience des entreprises et des particuliers, et à des sanctions particulièrement dissuasives.
Le RGPD a permis à beaucoup de structures de prendre conscience de leurs obligations. Beaucoup de petites entreprises, TPE, PME et micro-entreprises ne se sentaient pas concernées par la nécessité de protéger les données personnelles de leurs clients.
L’entrée en vigueur du RGPD a été très médiatisée. De nombreux tutoriels ont été créés, y compris sur YouTube par des entrepreneurs. La CNIL a offert de nombreuses informations sur son site Internet.
Les entreprises ont réalisé qu’elles devaient faire évoluer leur pratique pour avoir une bonne image auprès du public et pour éviter les sanctions.
Cette prise de conscience a aussi permis aux sociétés de gagner en efficacité dans la collecte, le stockage et l’utilisation des données dont elles disposaient.
Le RGPD a aussi profondément modifié les habitudes des citoyens. Au moment de son entrée en vigueur, les entreprises ont envoyé de nombreux emails pour avoir l’autorisation de continuer à envoyer des newsletters. Les citoyens ont donc pris conscience que leurs données avaient de la valeur. Ils ont réalisé qu’ils avaient de véritables droits.
Le RGPD prévoit en effet un droit à l’information pour les personnes dont les données sont collectées. Plus encore, il permet à ces personnes de demander à ce que leurs données soient effacées (droit à l’oubli) ou modifiées (droit à la rectification). Ce texte impose aussi que ne soient collectées que les données nécessaires à l’activité de la personne qui collecte (droit à la limitation des données collectées).
Prenant conscience de leurs droits, les citoyens ont multiplié les plaintes auprès de la CNIL. Celles-ci ont augmenté de près de 35 % en 2018 par rapport à la même période en 2017.
Le RGPD permet à la CNIL de prononcer des amendes administratives. Les montants peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.
Depuis l’entrée en vigueur du RGPD il y a un an, on constate une augmentation des sanctions à plusieurs égards.
Tout d’abord les sanctions sont plus nombreuses, ce qui peut s’expliquer aussi par le fait que les plaintes sont aussi plus nombreuses.
Ensuite, le type d’entreprises visé est plus varié. Il ne s’agit plus seulement des grandes entreprises. Toutes les entreprises sont concernées, les grandes, les petites et moyennes ainsi que les très petites.
Aussi, l’amende record de 50 millions d’euros infligée à Google démontre que le montant des sanctions est beaucoup plus important.
Le caractère public des condamnations de la CNIL permet de renforcer leur impact. Elles ont un effet dissuasif. Les sociétés ne souhaitent pas être publiquement reconnues comme ne protégeant pas correctement les données de leur client.
En conclusion, le RGPD a amélioré la protection des données à caractère personnel, car il a permis une meilleure prise en compte des droits des personnes concernées, car, les sanctions de la CNIL sont plus efficaces.