Entré en vigueur le 25 mai 2018, le RGPD a déjà 1 an et demi d’application. C’est donc l’heure du bilan pour le règlement général européen sur la protection des données. Alors y a-t-il eu des changements significatifs depuis l’adoption de ce texte ? Le point ici.
Vers un changement de mentalité des Français
C’est l’avancée majeure que pointe la CNIL dans son bilan RGPD publié en mai 2019. Les plaintes atteignent près de 11 900 pour la période des 12 derniers mois, soit une augmentation 30 %. Les Français se sentent donc de plus en plus concernés par l’usage qui est fait de leurs données personnelles. Ils s’opposent ainsi à l’exploitation arbitraire de celles-ci.
Mais cette prise de conscience se propage également au-delà des frontières à tous les pays européens : 144 376 plaintes ont été déposées au niveau européen.
Mais une évolution assez lente côté entreprises…
Dans les entreprises, les mentalités restent en revanche assez lentes à faire évoluer. À leur décharge, la mise en place est laborieuse et complexe car être en règle avec le RGPD demande du temps et de l’argent, surtout pour les plus petites entreprises qui ne disposent pas des mêmes moyens que les grandes. Par exemple, il faut parfois recruter un DPO, délégué à la protection des données. De plus, rares sont les entreprises ayant anticipé la mise en place du texte.
Conséquence, un peu partout sur le web, on observe encore des entreprises qui continuent de traiter leurs données avec un certain laxisme :
- Mots de passe demandés à l’utilisateur pas assez sécurisés ;
- Affichage inexistant des mentions légales, des CGU et CGV ;
- Consentement unique recueilli pour de multiples finalités ;
- Case d’accord pour les cookies déjà pré-cochée, etc.
De la tolérance de la CNIL aux sanctions dissuasives
L’année écoulée était une année de transition. La CNIL se trouvait davantage dans une démarche d’accompagnement et de pédagogie envers les entreprises : modèles en libre accès, nombreux contenus sur son site, et même un MOOC… Pour autant, la CNIL en bon gendarme du web devrait se montrer de plus en plus vigilante et intraitable envers les entreprises trop négligentes.
D’ailleurs, quelques sanctions ont été déjà prononcées, notamment contre Google pour la modique somme de 50 millions d’euros. Pour rappel, la sanction reste faible car la loi autorise la CNIL à prononcer des sanctions pouvant monter jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise…
L’application du RGPD n’en est donc encore qu’à ses débuts et pourrait se durcir sensiblement, ce qui profitera à tous et est sans doute indispensable dans un monde de plus en plus connecté !
