RGPD: 5 ans, ça se fête?
Un premier bilan après cinq années d'application effective du RGPD assorti de propositions concrètes d’évolution alors que la régulation du numérique doit se renouveler
Au terme de six mois de travaux, après une consultation publique et de nombreuses auditions de dirigeants ou représentants d'entreprises, deux tables rondes, un travail de documentation et une anayse juridique, La villa numeris publie un rapport sur l’application du Règlement général sur la protection des données.
:: En résumé
Si le Règlement général de protection des données (RGPD) représente un vrai plus pour renforcer la confiance dans l’espace numérique, il n’a pas pour autant dissipé le climat anxiogène et les incompréhensions.
Devenu une règle de droit européenne à portée internationale, le RGPD demeure en outre, selon les entreprises, interprété différemment et confère une prime certaine au mieux disant. Les entreprises expriment également leur profonde déception face aux lourdeurs administratives qui n’ont pas tenu leurs promesses ou de la mise en place des outils à leur disposition comme les règles d'entreprise contraignantes (Binding Corporate Rules / BCR), ou bien encore les codes de conduite ou les certifications comme outils adéquats.
Face à des obligations concrètes qu’elles estiment trop déconnectées de la réalité et des sanctions élevées et difficilement interprétables, les entreprises souhaitent une révision du RGPD qui irait de pair avec l’adoption en France d’une culture de la régulation plus adaptée à l’innovation et qui offrirait aux autorités de régulation une responsabilité renforcée en matière d’accompagnement des entreprises.
Pour aller plus loin, La villa numeris partage ainsi ses propositions pour un nouveau paradigme de régulation.
:: Plan
- Un bilan plus que contrasté. Si le Règlement général de protection des données (RGPD) représente un vrai plus pour renforcer la confiance dans l’espace numérique, il n’a pas pour autant dissipé le climat anxiogène et les incompréhensions
- Le risque d’une déconnexion du réel. Les obligations concrètes sont trop déconnectées de la réalité réelle et laissent planer le doute sur les entreprises
- Refonder la régulation. Faut-il envisager de réviser le RGPD ? Changer la culture de la régulation en particulier en France Une mise en oeuvre de la régulation qui doit également innover dans son approche
:: Nos propositions
(Détaillées dans le rapport)
- Changer de cap / de paradigme dans l’interprétation du RGPD
- Avoir une approche raisonnable dans la mise en oeuvre des sanctions
- Avoir une approche plus constructive dans la production de droit souple
- Accélérer l’accompagnement des entreprises
- Modifier la composition de la CNIL
- Faire de la CNIL le moteur d’une inter-régulation effective
:: Le rapport
A consulter ou à télécharger (3 Mo), notre rapport est en diffusion libre.
>> Télécharger
:: Pour aller plus loin
- «Pour une approche plus constructive de la régulation». Compte-rendu de notre événement de présentation du 5 juillet 2023 >> Lire
:: Dans les médias
- AFP. «RGPD: des principes, des amendes, des bannières, mais le modèle des Gafam perdure» (23/05/23) >> Lire
- B Smart TV. «Un rapport qui met les pieds dans le plat» (25/05/23) >> Regarder
- B Smart TV. «Passer d’une culture de la sanction à l’accompagnement» (12/06/23) >> Regarder
- Merci au Bulletin Quotidien et à La Correspondance de la Presse pour leurs citations