Le RGPD ou Règlement Général sur la Protection des Données est un règlement de l’union européenne adopté mi-avril 2016 et appliqué dès le 25 mai 2016. Ce dernier a pour but de renforcer la protection des données personnelles des citoyens européens contre tout usage ou traitement par les entreprises quel que soit leur objectif. En France, la Commission Nationale de l’Informatique et des Libertés nommée CNIL est une autorité administrative chargée de veiller à ce que toutes les entreprises utilisent l’informatique en respectant les droits de l’homme, les libertés individuelles et la vie privée des internautes. Dans cet article, nous nous intéresserons au bilan et aux changements qui ont eu lieu suite à la mise en oeuvre du RGPD.
RGPD et contrôle minutieux des politiques de conformité
Les clients et/ou les employés d’une entreprise peuvent porter plainte contre celle-ci en ligne, en un clic, auprès de la Commission Nationale de l’Informatique et des Libertés si la société ne respecte pas la vie privée et les données personnelles de sa clientèle ou de ses salariés. Ayant reçu et étudié les plaintes, la CNIL débute premièrement par un contrôle du site web en le consultant comme le ferait n’importe quel internaute ordinaire. Elle vérifie si la politique de confidentialité et de conformité est clairement affichée et accessible à tous les utilisateurs. Celle-ci doit être spécifique à l’entreprise et non copiée d’un autre site internet puisque la CNIL examine minutieusement chaque terme et détermine la véracité et l’application effective des engagements et de la politique annoncés sur le site web. De plus, la CNIL s’intéresse aux conditions de traitement de données et aux conditions de sécurité qui doivent impérativement figurer sur le site de l’entreprise pour garantir une transparence complète. Si des anomalies ou un manque de clarté sont constatés sur le site, la CNIL organise un contrôle par convocation qui aura lieu soit dans le siège de la commission à Paris soit dans un autre de ses locaux.
Les entreprises européennes connaissent des changements
Suite à la mise en œuvre de la RGPD, plusieurs entreprises et sociétés semblent avoir pris conscience de l’importance de la protection de la vie privée des internautes notamment à travers les sanctions sévères en jeu mais aussi grâce aux initiatives didactiques de la CNIL. En effet, la CNIL propose un logiciel gratuit appelé PIA ou Privacy Impact Assessment ainsi que des MOOC (cours en lignes) composés de vidéos, de quiz et d’illustrations afin de garantir une transition réussie dans le travail et le traitement des données chez les entreprises. De même le MEDEF a aussi contribué à cette transition informatique en créant un outil d’auto-diagnostique et un MOOC. De ce fait une partie considérable des entreprises est convaincue désormais qu’adhérer au RGPD améliorera leur image auprès des clients et des employés.
Des sanctions non négligeables
Pour garantir le respect de la RGPD, la CNIL, en plus des initiatives didactiques, a fixé des sanctions sévères à l’encontre des entreprises dont la politique de confidentialité n’est pas conforme au règlement de l’union européenne. Ces sanctions sont financières et peuvent s’élever jusqu’à 4% du chiffre d’affaire de l’entreprise. Depuis 2016, les plaintes s’enchaînent et leur nombre augmente rapidement d’année en année, elles sont majoritairement dirigées contre les géants du Web, les GAFA à savoir Google, Apple, Facebook et Amazon. En effet, en Janvier 2019, la CNIL a sanctionné Google d’une somme de plus de 50 millions d’euros, parce que l’entreprise utilise les données personnelles des internautes à des fins publicitaires. De même, la CNIL a aussi donné une sanction de 20 milles euros à une TPE de 9 salariés parce que l’entreprise surveillait ses employés à l’aide d’un système de vidéosurveillance.
La sensibilisation des citoyens de l’Union Européenne
Un an après sa mise en vigueur, la RGPD ne semble pas être connus de tous les citoyens de l’union européenne et seule une fraction négligeable d’entre eux est au courant des droits défendus par la RGPD et des autorités qui les protègent. Ces dernières années il y a eu de grands changements notamment grâce aux initiatives de sensibilisations. Désormais, selon la commission européenne, 73% des citoyens de l’union européenne ont entendu parler d’au moins un de leurs droits.
En somme, après sa mise en œuvre, la RGPD a réalisé un bilan positif et encourageant pour la suite malgré le fait que le règlement soit un sujet aux avis multiples et divergents. En effet, la Grèce, le Portugal et la Slovénie n’ont pas encore adopté la RGPD.