Le Règlement général sur la protection des données est applicable depuis le 25 mai 2018. Sa deuxième année d'exploitation fut l'occasion d'affirmer sa notoriété.
En vigueur depuis le 24 mai 2018 et applicable depuis le lendemain, le Règlement général sur la protection des données (RGPD) voit petit à petit son image d'arsenal répressif incompris être remplacée par celle d'outil utile offrant une protection suffisante aux citoyens européens face à la collecte et à l'usage de leurs informations personnelles. De nombreuses entreprises ont par exemple profité du confinement pour se mettre en conformité.
Près de 30% de plaintes supplémentaires déposées auprès de la CNIL en 2019
La Commission nationale de l'informatique et des libertés (CNIL), gendarme des données et garante du respect du RGPD en France, a profité de cette deuxième bougie soufflée pour préciser lundi avoir noté, sur cette seconde année, une « sensibilisation toujours plus accrue des Français concernant le RGPD ». Le nombre de plaintes a par exemple augmenté de 27% auprès de la CNIL en 2019.
En 2018, année d'entrée en vigueur du texte conçu pour protéger la confidentialité des personnes vivant dans l'Union européenne, la Commission avait déjà recensé une nette augmentation des plaintes déposées (+32,5% par rapport à 2017).
À l'été 2019, la CNIL avait lancé une plateforme, Données & Design, mise au point pour fédérer des designers désireux d'offrir un maximum de protection des données et des libertés dans les interfaces, produits et services qu'ils mettent au point.
Les DPO commencent à avoir la cote
La mise en conformité au RPGD a, elle, bénéficié d'un vrai coup de fouet avec le confinement. Comme nous le montre la dernière enquête Covid-19 & RGPD réalisée par Data Legal Drive (en partenariat avec l'AFJE, DS Avocats, les Éditions Législatives et Dalloz), « 40% des DPO (délégués à la protection des données) et juristes interrogés ont mis à profit le confinement pour traiter les sujets de fond de la mise en conformité RGPD de leur entreprise, et en particulier, pour près de la moitié des répondants, la mise à jour du fameux registre des traitements ». Le registre, élément déterminant pour toute société qui collecte de la data aujourd'hui, permet de recenser ses traitements de données et d'avoir une vue d'ensemble sur ce qu'elle fait des données personnelles, conformément à l'article 30 du RGPD.
Concernant les DPO, leur adoption a elle aussi été assimilée par une majorité d'acteurs. La CNIL nous indique que 64 900 organismes ont désigné un délégué à la protection des données. « C'est 31% de plus qu'en 2018 », précise l'autorité.