Bilan du RGPD à 6 mois de l’entrée en application

Bilan du RGPD à 6 mois de l’entrée en application

Bilan à 6 mois de l'entrée en application du RGPD

Bilan du RGPD par la CNIL

RGPD. Est-il encore besoin de présenter cette acronyme ? Les quatre lettres les plus célèbres de cette année (au moins) sont encore et toujours dans l'actualité. Notamment car le Règlement général sur la protection des données fête ses 6 mois ! Il est temps de faire le bilan, calmement, en se remémorant chaque instant.
Entré en application le 25 mai 2018, le RGPD a fortement impacté entreprises privées et administrations publiques. En effet, la protection des données de tiers doit être aujourd'hui au cœur de leurs préoccupations.

Bilan du bilan à 6 mois. Orchestré par la CNIL, Commission Nationale "Informatique et Libertés", mesdames et messieurs.

 

I/ Bilan de la CNIL

A dire vrai, la Commission Nationale de l'Informatique et des Libertés avait déjà dressé un premier bilan à 4 mois. En effet, elle avait trouvé intéressante de ne pas attendre justement une période symbolique de six mois, voire un an, pour délivrer ses premières observations. Toujours est-il que ce point semi-annuel montre bien la direction prise par la gardienne des données personnelles. Et, plus généralement, la prise en compte par les acteurs du RGPD et le contrôle de l'application des dispositions du texte par la CNIL.

Bilan du RGPD par les professionnels

34% d'augmentation de plaintes déposées à l'autorité administrative, 1000 notifications de failles de sécurité, des millions de personnes touchées... Si le RGPD passe aussi et surtout par l'obligation de sécurisation des systèmes, l'ampleur de la tâche est immense. En effet, vu l'augmentation exponentielle de ces résultats au fur et à mesure des mois (les notifications étaient de 750 environ par exemple à 4 mois), le bilan dans les six prochains mois pourrait être catastrophique ! Rendez-vous le 25 mai 2019...

 

II/ Bilan des professionnels

Disons-le sans ambages : le RGPD n'est pour l'instant pas très bien vécu par les professionnels. Si la mise à jour des mentions légales, du bandeau cookies ou plus généralement du site web a plutôt été réalisée, la cartographie de l'ensemble des traitements dans l'entreprise pêche. Pis, l'esprit du RPGD a été plus ou moins dévoyé. Et certains designers et développeurs utilisent des techniques pour arriver à leurs fins (exemple : pop-up avec un énorme bouton "J'accepte" à l'entrée d'un site, avant la consultation du contenu, pour recueillir quasiment à coup sûr et de manière quelque peu forcée le consentement des internautes).

Bilan du RGPD à 6 mois de son entrée en applicationUn bilan donc mitigé, pour ne pas dire cruel. En effet, certains déplorent plutôt un effet de mode qu'autre chose. Avec une bonne dose d'hypocrisie, lié à l'affichage : les mentions légales à répétition sur le site, plus que de raison bien qu'obligatoires, ne servent qu'à rassurer les personnes. Mais si l'on gratte un peu, les bonnes pratiques affichées ne sont pas suivies en pratique. Et la protection des données n'est donc pas si effective que cela.

Sur toutes ces questions, il faut absolument aller lire l'excellent article "sans langue de bois" du Journal du Net à ce sujet. Rendez-vous donc encore le 25 mai 2019...