Le 25 mai 2018, le RGPD entrait en vigueur, imposant un tout nouveau régime en matière de confidentialité des données. Un an après, l’heure est aux premiers bilans, notamment en France où la CNIL n’a pas vraiment chômé.
En effet, les plaintes déposées sont en augmentation de 32,5% par rapport à 2017. Il s’agit majoritairement de demandes portant sur l’effacement de données sur Internet et sur l’insuffisance de la sécurité des données à caractère personnel dans les secteurs du marketing et du commerce, des ressources humaines, de la banque et de la santé et des services sociaux.
Le point particulièrement intéressant concerne le montant des sanctions prononcées. Google arrive en tête avec 50 millions de dollars (ce qui peut paraître dérisoire et symbolique à la fois). Le 21 janvier 2019, la firme a en effet été retoquée pour manque d'informations et de transparence sur les données des utilisateurs. Cette indemnité a tenu compte à la fois du volume de données et du nombre de personnes impliquées dans cette violation de la vie privée.
Pour le reste, les amendes sont moins importantes : Bouygues Telecom (250 000 euros), Uber (400 000 euros), Dailymotion (50 000 euros) et Optical Center (250 000 euros), toujours pour des questions de sécurisation des données client.
Rappelons que le RGPD laissait le soin à chaque État Membre d’adapter sa législation ou de proposer des règles supplémentaires sur un certain nombre de sujets. La France est restée très fidèle à la lettre du texte, mettant à jour sa célèbre Loi Informatique et Libertés via une loi du 20 juin 2018 et une ordonnance du 12 décembre 2018. Précisons que d’autres domaines -comme le droit du travail- se sont dotés de dispositions spéciales comme le Délégué à la protection des données ou les obligations en matière de traitement.
