Le RGPD a déjà 5 ans et devient un standard mondial !
Le Règlement Général à la Protection des Données (RGPD) a inspiré plus de 70 pays qui adoptent désormais des textes similaires. Succès pour ce texte européen qui suscitait de nombreuses réticences.
Les grandes lignes de son évolution :
- Le RGPD a été adopté en 2016 par le Parlement Européen et appliqué le 25 mai 2018. Date symbolique qui marque la mise en application du fruit d’un long processus et de nombreux débats au sein de l’Union Européenne. Les structures privées et publiques avaient pour la plupart une culture « Informatique et Liberté ». Pour rappel les grands principes de la protection des données datent de 45 ans.
- Le décret d’application du 1er juin 2019 met à jour la Loi informatique et liberté au regard du RGPD. Cet éclaircissement porte notamment sur les contrôles sur place de la CNIL (l’autorité Française de contrôle) et sur les modalités d’exercice des droits auprès des responsables de traitement. On retrouve aussi des éléments sur les données de santé et d’infraction, le seuil du consentement des personnes mineures fixé à 15 ans et la mise en application du règlement dans les Dom Tom.
- Le 16 juillet 2020, la Cours de Justice de l’Union Européenne invalide le Privacy Shield.
Le Privacy Shield réglementait l’accès et l’utilisation par les autorités publiques américaines des données personnelles transférées sur le territoire des USA. En effet, les garanties américaines n’étant pas équivalentes à celles de l’UE concernant le respect des droits et libertés des personnes. - Le 25 mai 2021 sonne la fin de la dispense des AIPD (Analyse d’Impact à la Protection des Données). Depuis cette date les Responsables de Traitement doivent mener une analyse du traitement qu’ils effectuent dès l’instant que celui–ci engendre un risque élevé pour la vie privée des personnes concernées.
- Les cookies des sites internet, doivent répondre précisément aux nouvelles directives de la CNIL dictées en février 2022 et applicable en janvier 2023.
- Trois jours avant de souffler ses 5 bougies, le RGPD a prononcé la sanction record à Meta : 1.2 milliard d’Euros !
- Et pour finir un nouvel accord entre l’UE et les États-Unis devrait être finalisé d’ici octobre 2023.
Et les collectivités territoriales ?
Fin 2022, l’observatoire Data Publica démontrait que 26 % des collectivités prétendaient être conformes au RGPD, quant à 46 % avouaient être en passe de l’être et 9% ne l’étaient pas. Le RGPD est perfectible et cela laisse place à des plans d’actions variables d’une collectivité à une autre.
Le 31 mai 2022, la CNIL à mis en demeure 22 communes de désigner un Délégué à la Protection des Données (DPO). La liste des contrevenants est en ligne sur le site de l’autorité.
Savez-vous que 3 français sur 4 déclarent avoir entendu parler du règlement européen ?
41 % ont une idée précise du sujet et 66 % ajoutent que ce texte leur offre des garanties suffisantes dans la protection de leurs données personnelles. Les français accordent leur confiance majoritairement aux services publics qui inspirent une plus grande confiance. Cependant on note que 58 % sont en confiance avec les entreprises françaises et seulement 24 % avec les sociétés étrangères.
