Entré en vigueur le 25 mai 2018, le Règlement Général de Protection des Données, ou RGPD pour les intimes, vient de souffler sa première bougie. L’occasion de faire le point sur un an d’application pour les professionnels.
Le 25 mai 2018 sonnait le début de nouvelles obligations pour les entreprises françaises. À cette date, le RGPD, Règlement Général de Protection des Données, entrait en vigueur. Son but : unifier l’encadrement du traitement des données dans l’Union Européenne. Pour les sociétés, cela signifiait une mise en conformité avec notamment la désignation d’un délégué chargé de cette problématique.
Une adaptation progressive des sociétés
Alors qu’en est-il un an plus tard ? La CNIL, la Commission nationale de l’informatique et des libertés, a souhaité fêter cet anniversaire en faisant le point sur la situation. De façon générale, l’instance a pu observer une augmentation de 30% du nombre de plaintes entre mai 2018 et mai 2019, soit 11 900 dans l’Hexagone et 144 376 au niveau européen.
Concernant les professionnels, la CNIL remarque une appropriation progressive des nouveaux dispositifs RGPD. Les chiffres parlent d’eux-mêmes : 2 044 notifications de violation des données ont été faites en France et 19 000 délégués à la protection des données désignés par 53 000 organismes.
Un accompagnement plus dense
Après l’heure du bilan vient celle des objectifs. Pour la deuxième année de vie du RGPD, la CNIL veut « crédibiliser le nouveau cadre juridique ». En clair, plus question de fermer les yeux sur les éventuels écarts des sociétés. « Il est essentiel que, désormais, les organismes appliquent complètement le nouveau texte », affirme la commission. Ainsi, elle n’hésitera pas à dégainer des sanctions aux contrevenants. Rassurez-vous, elle promet toutefois de faire preuve de discernement dans son « action répressive en tenant compte de la bonne foi des organismes ».
Pour ne pas laisser seuls les entreprises, la CNIL annonce aussi une amplification de ses actions d’accompagnement. Au programme :
- Sensibilisation des collectivités territoriales grâce à un guide pratique, de fiches thématiques et de formation en ligne,
- L’accompagnement des startups à l’aide de contenus dédiés sur le site de la CNIL et d’un kit développeur (déjà publiés),
- La création d’un dialogue plus étroit avec les professionnels en sensibilisant les têtes de réseaux.
Des initiatives qui doivent démocratiser un peu plus le RGPD chez les pros. Un travail déjà bien avancé côté particuliers. Ils sont en effet 70% à se dire plus sensibles aux problématiques de protections des données aujourd’hui qu’il y a un an.