L’application du RGPD a encore des progrès à faire

tvinternet

Des progrès sont nécessaires dans l'application du Règlement européen sur la protection des données personnelles (RGPD), de la part notamment des petites entreprises, estime la Commission européenne dans un rapport d'évaluation. Ce document doit être présenté mercredi à l'occasion des deux ans d'entrée en vigueur du règlement, devenu une référence mondiale. Selon un projet vu mardi par l'AFP, la Commission indique avoir été alertée sur le fait que "la mise en œuvre de ce règlement est particulièrement difficile pour les petites et moyennes entreprises". Elle s'engage notamment à soutenir les autorités nationales chargées de la protection des données pour aider ces entreprises à remplir leurs obligations en la matière. Le RGPD, lancé en mai 2018, est un cadre juridique sans équivalent sur la planète, prévoyant une série d'obligations pour les entreprises, variables selon leur taille, et garantissant des droits renforcés aux internautes. Son "influence mondiale" a été saluée mardi par le président de Microsoft, Brad Smith, lors d'un débat organisé par le think tank européen CERRE. "Le RGPD est basé sur l'idée (...) d'une garantie à 100% que ma vie privée et mon identité sont protégées", a déclaré la vice-présidente de la Commission Vera Jourova, chargée des valeurs et de la transparence, lors de ce débat. Elle a souligné que le RGPD avait récemment servi à encadrer le développement des applications de traçage de contacts dans la lutte contre le Covid-19. Dans son rapport, la Commission souligne toutefois les "défis à venir" pour l'application de ce règlement à des technologies spécifiques comme l'intelligence artificielle, "l'internet des objets" ou encore la reconnaissance faciale.

La Commission rappelle que tous les États membres, à l'exception de la Slovénie, ont adapté leur législation pour permettre l'application du RGPD. Mais elle juge que les ressources allouées aux autorités nationales de protection des données, chargées de l'application du règlement, sont inégales entre États membres, et globalement pas suffisantes. L'exécutif européen note aussi des disparités entre États membres dans certains domaines où les États ont une marge d'appréciation, comme l'âge à partir duquel un enfant est autorisé à donner son consentement au traitement de ses données. Il recommande aux autorités nationales chargées de la protection des données ainsi qu'au régulateur européen, l'EDPB, d'émettre des lignes directrices pour harmoniser la mise en œuvre du RGPD. La Commission rappelle que les autorités ont infligé des amendes allant de quelques milliers à plusieurs millions d'euros, en fonction de la gravité des infractions constatées. Le RGPD prévoit des amendes pouvant aller jusqu'à 4% du chiffre d'affaires des entreprises fautives. Google a écopé d'une amende record en France en janvier 2019, de 50 millions d'euros, pour défaut d'information de ses utilisateurs sur l'exploitation de leurs données personnelles, une sanction confirmée le 19 juin dernier par le Conseil d'État, plus haute juridiction administrative.

À lire aussi

Recevez gratuitement les newsletters de CB News !
Filtrer par