RGPD : trois ans après, qu’en est-il ?

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Le RGPD : un rêve de technocrate ?

 Il y a trois ans, le 25 mai 2018, le RGPD entrait en application au sein de l’Union Européenne. Son objectif ? Rendre aux “personnes concernées” leurs droits et le contrôle sur le partage de leurs données. Ce qui est certain, c’est que ce règlement a mis la question de la protection des données en ligne, négligée depuis trop longtemps, au cœur du débat en Europe, permettant aux entreprises de revoir leur pratiques et aux utilisateurs de prendre conscience de leurs droits dans le monde digital.

Mais dans les faits, qu’en est-il ? Alors qu’Alain Steinmann (directeur du JDN) décrit le RGPD comme étant un rêve de technocrate, il s’agit de mettre en lumière ce qu’il a permis de mettre en place, mais aussi toutes les complications et freins qui vont de pair.

L’Europe : nouveau continent du respect des données personnelles…

 En trois ans, les APD ont délivré plus de 700 mesures coercitives, selon le GDPR Enforcement Tracker, et ont pu lever plus de 280 millions d’amende. La majorité des mesures coercitives entreprises sont liées à une violation de l’article 5 du RGPD (sur les principes relatifs au traitement des données à caractère personnel), et de l’article 6 (licéité du traitement des données). De plus, le non respect des droits des employés est un motif récurrent de violation du règlement. En effet, une quantité importante de données sur les employés est stockée (et, à tort, ré-utilisée) depuis les échanges par emails ou autres plateformes de communication.

Le RGPD semble s’être imposé comme un outil indispensable pour assurer la protection des internautes et garantir leurs droits. Mais qui dit régulation dit restrictions. Et qui dit restrictions dit complexité. Or tout ce qui est complexe requiert du temps. Il s’agit donc d’un coût d’opportunité que seule l’UE subit aujourd’hui.

…Ou le futur tiers monde numérique ?

Alain Steinmann ne mâche pas ses mots lorsqu’il établit un bilan de ce qu’il appelle “trois ans d’échecs de régulation des données personnelles”[1]. Selon lui, le RGPD est un échec en ce qu’il constitue un réel frein pour le développement des entreprises européennes, ces dernières se faisant continuellement devancer par les grands groupes américains ou asiatiques.

Premièrement, l’UE a beau vouloir protéger les données des internautes sur le continent, le RGPD reste impuissant face aux entreprises ‘shadow’ situées à Tel Aviv ou Hong Kong qui collectent, traitent et revendent les données des citoyens européens, et ce, en toute impunité numérique.

Deuxièmement, les entreprises européennes (grandes et petites) se voient imposer des contraintes étroites quand leurs concurrentes américaines prospèrent librement. En effet, le temps qu’elles passent à comprendre et appliquer le RGPD, et l’argent qu’elles dépensent pour payer des consultants afin de les accompagner dans leurs démarches sont des ressources qui ne seront, de fait, pas allouées à la production. Par ailleurs, NOYB explique que l’approche à “taille unique” du RGPD exige les mêmes procédures pour des petites boutiques et pour les géants numériques comme Amazon ou Google. Les petites entreprises sont donc submergées par des charges élevées, ce qui peut venir contraindre leur lancement/croissance. Sur ce point, Alain Steinmann est clair : il aurait fallu laisser les entreprises européennes se développer avant de leur imposer des règlements[2].

Alain Steinmann conclut ses propos en se désolant du cheminement que prend l’UE : une URSSisation de la tech et un futur tiers monde numérique. Pour lui, l’UE compromet sa compétitivité au profit de la sécurité numérique.

L’automatisation pour une application plus pertinente et efficace du RGPD : dépasser l’opposition compétitivité/respect des droits fondamentaux

Le premier article du RGPD rappelle que “la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental”. Or la Charte des Droits Fondamentaux est au centre des démocraties européennes. Renier ces droits au profit de la compétitivité reviendrait à bafouer les principes démocratiques européens.

La seule solution qui soit acceptable serait donc de permettre une application plus fine, adaptée et appropriée du RGPD. Et cela requiert du temps. C’est pourquoi l’automatisation des systèmes d’évaluation de conformité au RGPD est indispensable.

 

[1] Steinmann, Alain. “RGPD, Cnil : Le Constat De L’échec.” Journaldunet.com, JDN, 2 June 2021, www.journaldunet.com/ebusiness/publicite/1502065-rgpd-cnil-la-debacle/#confirmation.

[2] Voir note 1

 

Sources :
  • “Déclaration : 3ème Anniversaire Du GDPR.” eu, 25 May 2021, noyb.eu/fr/declaration-3eme-anniversaire-du-gdpr. Iannopollo, Enza. “The 3rd Anniversary of GDPR: The Drop That Digs the Rock, Hopefully!” Information Age, 26 May 2021, www.information-age.com/3rd-anniversary-gdpr-drop-that-digs-the-rock-hopefully-123495333/.
  • Steinmann, Alain. “RGPD, Cnil : Le Constat De L’échec.” com, JDN, 2 June 2021, www.journaldunet.com/ebusiness/publicite/1502065-rgpd-cnil-la-debacle/#confirmation.

 

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :