Le RGPD a déjà un an… Qu’avons-nous appris ?

Cela fait maintenant un an que le RGPD est entré en vigueur : il s’agit d’un règlement visant à normaliser les lois sur la protection des données dans l’UE, à renforcer la confidentialité et la protection des données à caractère personnel et à étendre les droits de la personne concernée. Que s’est-il donc passé depuis un an et l’introduction du RGPD, et qu’avons-nous appris ?

Selon les recherches de l’IAPP (article en anglais), depuis son entrée en vigueur, plus de 500 000 organisations ont un délégué à la protection des données enregistré, un nouveau poste obligatoire en vertu de la réglementation concernant les organisations répondant à certains critères, qui surveille les obligations de conformité et de protection des données.

La nouvelle réglementation a entraîné la création de plus de 200 000 cas par les autorités responsables de la protection des données et la réception de plus de 94 000 plaintes, allant du droit à l’effacement au traitement inéquitable.

Le RGPD a révisé et détaillé les nouvelles exigences détaillées concernant les notifications de violation de données, ce qui a conduit à une augmentation importante du nombre de violations de données signalées, estimé à plus de 64 000 (dans certains pays, ce nombre a plus que doublé par rapport à celui de l’année précédente).

Le sujet le plus controversé concernant le RGPD était la manière dont les infractions entraîneraient l’imposition d’amendes aux organisations fautives. À ce jour, le total des amendes infligées à titre d’application du RGPD s’élève à plus de 56 000 000 €. Cependant, la plus grande amende a été imposée à Google et a contribué à la majoration du total de ces sanctions à plus de 50 millions d’euros.

Le RGPD et le reste du monde

Il ne faut pas oublier que le RGPD s’applique non seulement aux pays de l’UE, mais également à tout pays détenant des données sur les citoyens de l’UE ; même s’ils ne représentent qu’une faible proportion du nombre total, près de 300 cas transfrontaliers ont été soulevés cette année.

Même s’il est décrit comme une évolution plutôt qu’une révolution, le RGPD a ouvert la voie à des propositions similaires en matière de réglementation de la protection des données à travers le monde. La California Consumer Privacy Act (CCPA, loi californienne sur la protection des renseignements personnels des consommateurs) (site en anglais) a été promulguée avec des délais supplémentaires pour accepter et adopter la loi, même si à l’heure actuelle, les États-Unis ont l’intention d’adopter un règlement de type RGPD à l’échelle nationale.

Le Brésil est la plus grande économie d’Amérique latine. Sa réglementation Lei Geral de Proteçao de Dados (LGPD), calquée sur le modèle du RGPD, devrait entrer en vigueur en 2020. L’Australie a renforcé ses exigences en matière de notification des violations de données depuis 2018, avec la modification de l’Australian Privacy Act (loi australienne sur la protection de la vie privée) (site en anglais).

Qu’avons-nous appris ?

Les informations dont nous disposons sont suffisantes pour montrer un renversement de la tendance en matière de protection des données à caractère personnel et d’usage de la contrainte envers les contrevenants, mais la première année reste une année de transition. Ainsi, nous devons nous attendre à beaucoup plus de changements les années à venir.

Sur une note positive, non seulement les organisations se rendent compte de la nécessité de protéger les données personnelles, mais d’autres pays adoptent maintenant des approches similaires pour les données personnelles de leurs citoyens.

Nous avons appris que, depuis l’application du RGPD, la majorité des entreprises disposaient d’un volume énorme de ressources et d’investissements pour offrir un bon niveau de protection des données personnelles ; il est possible que les citoyens aient été surpris de voir que cela n’avait pas déjà été mis en place.

L’opinion générale est qu’il reste encore beaucoup à faire pour mettre en place une approche de la protection des données de type RGPD au niveau mondial.

Classification des données et conformité au RGPD

Si vous souhaitez en savoir plus sur la manière dont la classification des données prend en charge la conformité au RGPD grâce à un étiquetage visuel, une sensibilisation accrue de la main-d’œuvre vis-à-vis de la valeur des données utilisées et des étiquettes de métadonnées facilitant la sécurité des données, une bonne gestion des données et ses politiques de conservation, téléchargez notre ressource : RGPD UE – Fiche d’informations sur la protection des données personnelles sensibles des citoyens de l’UE ou demandez une démonstration de classification des données (sites en anglais).

No Comments Yet