Un peu plus d’un an après la mise en place du Règlement Général pour la Protection des Données, un premier bilan se dresse quant à son impact sur les entreprises. Ce règlement, pas toujours bien compris par les particuliers, a pourtant pris une grande importance, induisant un impact non négligeable sur les entreprises gérant des informations à propos de ressortissants européens.
Une prise de conscience
En France selon, la CNIL, il y a depuis un an une bonne prise de conscience à propos de la nécessité de mieux gérer les données personnelles, autant par les particuliers que par les professionnels. À ce jour, environ 6 Européens sur 10 connaissent l’existence d’une autorité chargée de la protection des données, contre seulement 4 sur 10 il y a 4 ans. Du côté des entreprises, on constate la présence de plus en plus fréquente de délégués à la protection des données. D’autre part, les entreprises, pour lesquels les termes du RGPD ne sont pas toujours très clairs, sont de plus en plus nombreuses à se renseigner auprès d’organismes de référence comme la CNIL.
Un boom du nombre de plaintes
Cette prise de conscience massive des particuliers, qui, s’ils n’ont pas forcément saisi tous les détails du RGPD, ont bien compris que cela renforçait leurs droits, a abouti à une énorme hausse des plaintes concernant la gestion de leurs données. Rien que pour la France, les plaintes ont augmenté de 30 % entre mai 2018 et mai 2019. Et il ne s’agit pas que de plaintes isolées, mais de plus en plus souvent de plaintes groupées, parfois menées par des associations et groupements de consommateurs.
Des sanctions
Le RGPD prévoyait des sanctions financières allant jusqu’à 4 % du chiffre d’affaires de l’entreprise incriminée. Et depuis plusieurs mois, ces sanctions sont de plus en plus fréquentes et avec des montants de plus en plus élevés. En effet, la Commission européenne avait prévu de se montrer conciliante au début, prévoyant qu’il ne serait pas facile pour toutes les structures de s’adapter à cette nouvelle règlementation. Au fur et à mesure des mois, les sanctions deviennent de plus en plus importantes, en témoigne l’amende de 50 millions d’euros infligée à Google en janvier dernier par la CNIL française. On est encore loin des 4 % de chiffre d’affaires, mais il est clair que les sanctions deviennent de plus en plus sévères. À noter que ce sont principalement les multinationales qui sont dans le collimateur de la Commission européenne à ce jour.
Le Suisse en retard
Côté Suisse, le RGPD semble plutôt loin puisqu’aucun règlement similaire n’est encore entré en vigueur dans le pays. Cependant, les entreprises suisses doivent avoir en tête que cette règlementation ne s’applique pas qu’aux entreprises européennes, mais bien à toutes les entreprises qui détiennent des données personnelles sur des ressortissants européens, y compris en Suisse. Cela vaut pour les clients, mais aussi pour les salariés, qui sont nombreux à venir des pays frontaliers pour travailler en Suisse. La mise à jour de la loi LPD est en cours, mais pourrait prendre encore plusieurs mois avant d’entrer en vigueur. Aucune sanction n’a encore été prononcée à l’encontre d’entreprises suisses, mais les plus prévoyantes ont déjà entamé la démarche de se mettre en conformité avec la règlementation européenne. En effet, au-delà de l’aspect financier, c’est leur compétitivité qui est en jeu face à des entreprises dont la protection de données est garantie.
