Le règlement général sur la protection des données est un ensemble unique de règles qui traduit une approche commune au niveau de l'UE concernant la protection des données à caractère personnel et s'applique directement dans les États membres. Il renforce la confiance en permettant aux individus de reprendre le contrôle de leurs données à caractère personnel et garantit en même temps la libre circulation de ces données entre les États membres de l'UE. La protection des données à caractère personnel est un droit fondamental dans l'Union européenne.Le RGPD est applicable depuis le 25 mai 2018. Depuis lors, presque tous les États membres ont adapté leur législation nationale pour tenir compte du RGPD. C'est aux autorités nationales chargées de la protection des données qu'il revient de faire respecter les nouvelles règles, autorités dont les actions sont à présent mieux coordonnées grâce aux nouveaux mécanismes de coopération et au comité européen de la protection des données. Elles publient des lignes directrices sur les principaux aspects du RGPD afin d'appuyer la mise en œuvre des nouvelles règles.
Plus de 140 000 plaintes et questions en un an
Les infractions peuvent être sévèrement punies, comme le montre la sanction imposée en janvier par les autorités françaises à Google.
La Commission française de l'informatique et des libertés (Cnil) a condamné le géant américain à une amende de 50 millions d'euros pour défaut d'informations des utilisateurs sur l'exploitation de leurs données, une sanction contre laquelle Google a fait immédiatement appel.
La Commission dressera le bilan de cette année d'application du RGPD lors d'une manifestation qui aura lieu le 13 juin prochain. Comme le prévoit le RGPD, la Commission présentera un rapport sur l'application des nouvelles règles en 2020. Cependant, d'après l'AFP, après un an de fonctionnement quelque 144 376 plaintes et questions ont été enregistrées auprès des autorités nationales en charge de le faire appliquer. La Commission souligne que 400 dossiers paneuropéens ont été ouverts puisque les acteurs du numérique offrent souvent les mêmes services dans plusieurs pays de l'UE.
Rappelons qu’en février, DLA Piper, un cabinet d’avocats international a présenté dans un rapport l’état de la situation sous le RGPD. Le cabinet mentionne dans son rapport qu’en seulement huit mois, il y a eu pas moins de 59 000 violations signalées dans 28 pays de l’EEE pour seulement 91 amendes infligées. À la lecture du rapport, on remarque que les plus gros chiffres de violations de données proviennent de l’Allemagne, du Royaume-Uni et des Pays-Bas. Ces derniers sont en tête avec 15 000 violations signalés, puis 12 600 pour l’Allemagne et enfin 10 600 dans le cas du Royaume-Uni. Par contre, les infractions signalées les plus faibles ont été enregistrées au Liechtenstein, en Islande et au Chypre, avec respectivement 15, 25 et 35 infractions signalées.
À l'échelle de la France, en novembre, la Commission nationale de l'informatique et des libertés (Cnil) avait annoncé une hausse de 34% des plaintes en 2018.
Un bémol pour ce premier anniversaire: trois pays de l'UE n'ont toujours pas correctement traduit le règlement dans leurs législations nationales : la Grèce, le Portugal et la Slovénie.
Comment sont gérées les plaintes relatives au RGPD ?
Lors d’une table ronde qui s’est tenue plus tôt ce mois-ci à Washington D.C. pour le Sommet Mondial sur la Protection de la Vie Privée de l'International Association of Privacy Professionals, un rassemblement annuel de 4,000 professionnels de la vie privée du monde entier, Helen Dixon, de la Commission Irlandaise de Protection des Données, en conversation avec Elizabeth Denham, de la Commission d’Information du Royaume-Uni, et Andrea Jelinek, Présidente du conseil européen de la protection des données, ont souligné que les enquêtes prennent six mois au minimum. Au cours du cycle d’une requête, les régulateurs doivent d’abord déterminer si, à première vue, une plainte déposée par un résident de l’UE est pertinente et atteint le niveau d’une violation potentielle du RGPD. Beaucoup des centaines de milliers de plaintes reçues par les autorités de protection des données au cours de l’année ont simplement été des requêtes d’exclusion des publicités, ce qui ne rentre pas dans la réglementation. Dans le cas d’une plainte valide, les régulateurs ont ensuite eu besoin de mieux s’éduquer sur la technologie en question, ce qui implique naturellement de contacter les entreprises sujettes aux plaintes pour solliciter plus d’informations.
Un va-et-vient entre les régulateurs et les entreprises sert aussi comme moyen de résoudre les plaintes, comme l'a souligné Helen Dixon, membre de la commission, qui préfère utiliser des "carottes" plutôt que des "bâtons". Cette approche fait écho aux commentaires qu’elle avait fait l’année dernière à propos du fait que les amendes ne sont pas les seuls outils que possèdent les régulateurs. La leçon immédiate pour les entreprises est que l’engagement avec les régulateurs peut entraîner de meilleurs résultats que l’évitement.
Les retombées positives du RGPD
Mis à part les enquêtes, le RGPD a aussi entraîné des bénéfices pour les consommateurs de l’UE à mesure que les entreprises ont redoublé d’efforts pour éduquer le public sur leurs pratiques en matière...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
.
Envoyé par Jade Emy
