RGPD : Le point en France

Le Règlement général sur la protection des données (RGDP), a été adopté le 17 avril 2016 et a été applicable le 25 mai 2018 pour toutes entreprises opérant du traitement des données personnelles sur des résidents européens. L’objectif de ce règlement ? Redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises.   

rgpd 3 ans après bilan

Qu’est-ce qu’une donnée personnelle ? 

Selon la Cnil (Commission nationale de l’informatique et des Libertés), une donnée personnelle correspond à « toutes informations se rapportant à une personne physique identifiée ou identifiable ». 

Deux catégories de données personnelles peuvent alors être distinguées : 

  • Les données directement rattachées à une personne physique : le nom, le prénom ou encore le numéro de sécurité sociale. 
  • Les données indirectement rattachées à une personne physique : une adresse postale, une adresse mail, une adresse IP, un enregistrement vocal ou encore même une identifiant de connexion. 

D’après la RGDP, si ces informations sont considérées comme des données personnelles c’est parce que ces dernières sont propres à l’individu et permettent de l’identifier.  

En revanche, les coordonnées d’une entreprise telle que son numéro de SIRET, l’adresse de son siège social ou encore le nom de la société ne sont, quant à elles, pas considérées comme des données personnelles. 

 

Uniformiser, responsabiliser et renforcer le droit des personnes 

Ce sont les trois grands objectifs de la RGDP.  

Le premier objectif du Règlement général sur la protection des données est d’uniformiser au niveau européen la protection des informations. Désormais toutes les entreprises privées ou publiques des 27 états membres de l’Union européenne ainsi que les entreprises qui collectent et traitent des données personnelles sur les résidents de l’Union européenne sont soumises au même règlement. 

Le second est la responsabilisation des acteurs et des entreprises qui collectent des données personnelles. En effet, ce sont aux responsables des traitements ainsi qu’aux sous-traitants de mettre en place des mesures de protection. Désormais, il n’est plus obligatoire pour les entreprises de déclarer ces données lorsque leur traitement ne constitue pas un risque pour la vie privée des utilisateurs.  

Vient enfin le renfort du droit des personnes. Grâce au RGPD les utilisateurs ont acquis de nouveaux droits, comme le droit à l’accès, à l’oubli, à la portabilité des données et un droit à la réparation des dommages matériels ou moral portant sur leurs informations personnelles collectées par un tiers.   

Pour résumer, tous les utilisateurs doivent être informés de l’utilisation de leurs données. 

bilan rgpd

Le RGPD en France :  trois ans après, où en est-on ?  

 

Voilà déjà trois ans que le RGDP est rentrée en vigueur en France et dans l’ensemble de l’Union européenne. S’il a pu être contesté  à ses débuts, il semble aujourd’hui être mieux accepténotamment dans le contexte de la crise sanitaire. En effet selon Clubic, en 2019 et au début de l’année 2020 seulement un site sur trois était conforme au RGPD. Aujourd’hui plus de la moitié des sites présents sur le web respecterait le règlement selon cette même source 

Cette augmentation s’explique notamment grâce aux entreprises qui accordent de plus en plus de temps à la formation de leurs collaborateurs aux traitements des données personnelles de leurs clients.  

 

Pourtant, le RGPD a été mis à l’épreuve en 2020 avec la mise en place d’expérimentations et d’applications collectant des données personnelles sensibles comme par exemple l’application TousAntiCovid, Contact Covid ou encore SI Vaccin Covid. Conseillés par la CNIL, les pouvoirs publics ont réussi à garantir sécurité sanitaire et protection des données personnelles en respectant le RGPD.  

cyberattaque rgpd

Une autre des grandes réussites de la RGPD est l’amélioration de la protection contre les cyberattaques. En effet, près de 65 % des entreprises ont renforcé la sécurité de leur site web soit deux fois plus que l’an passé. Si les entreprises sont de plus en plus nombreuses à faire preuve de vigilance face au cyber risques, c’est notamment parce qu’elles sont conscientes des dangers que peuvent engendrer les intrusions mais, également pour éviter les lourdes sanctions mises en place par la Cnil en cas de non-respect du RGPD. En effet, en 2020 la commission a reçu 13 585 plaintes et a infligé 11 amendes pour un total d’environ 138 millions d’euros. Parmi les entreprises épinglées, on retrouve notamment Carrefour, Amazon ou encore Google.  

 

Cependant, bien que le RGPD prenne ses marques auprès de nombreuses entreprises, de nombreux secteurs semblent avoir pris du retard. C’est notamment le cas pour le secteur de la santé, de l’éducation, de la banque et des assurances. Bien qu’ils soient pour la plupart dans l’obligation de collecter des données personnelles confidentielles, ils semblent en difficulté face au processus de numérisation, de sécurisation et de mise en conformité de leur volume important de données.. En effet, selon le rapport RGPD de 2021 38 % des professionnels du secteur de la santé réalisent encore le traitement des données personnelles de leurs clients ou patients via un fichier Excel.  

Les entreprises semblent donc avoir pris conscience de l’importance du règlement pendant la pandémie et le bilan du RGPD après trois ans d’application semble  positif. Cependant, il reste du chemin à parcourir afin que tous les secteurs garantissent un niveau satisfaisant de protection à leurs clients, prospects et partenaires.