Demain, le règlement général sur la protection des données (RGPD) fêtera les cinq ans de son entrée en vigueur. À cette occasion, Věra Jourová, vice-présidente chargée des valeurs et de la transparence, et Didier Reynders, commissaire chargé de la justice, ont fait la déclaration suivante:
«Il y a cinq ans de cela, en 2018, une législation profondément innovante, le règlement général sur la protection des données (RGPD), entrait en vigueur. Ce règlement crucial a permis aux citoyens de prendre véritablement le contrôle de leurs données et a créé les conditions d'une concurrence loyale pour les entreprises. Le RGPD joue un rôle décisif dans la manière dont la transition numérique s'opère dans l'UE. Nous avons non seulement établi des normes mondiales pour garantir une régulation sûre des flux de données, mais également jeté les bases d'une approche de l'emploi des technologies centrée sur l'humain.
Le RGPD a renforcé et harmonisé le droit fondamental à la protection des données pour l'ensemble des citoyens dans l'Union européenne. Désormais, les particuliers peuvent savoir lesquelles de leurs données sont utilisées et à quelle fin. Ils peuvent exercer leur droit d'accéder aux données les concernant et de les faire rectifier ou effacer.
Le RGPD repose avant tout sur la confiance. La confiance qu'ont les citoyens dans la sécurité de leurs données à caractère personnel. La confiance qu'ont les entreprises dans l'avantage concurrentiel que leur procure notre cadre réglementaire. Avec du recul, nous pouvons dire que nous sommes parvenus à créer une culture moderne de la protection des données en Europe, qui a aussi constitué une source d'inspiration dans d'autres régions du monde. Nos partenaires internationaux, qu'ils se trouvent sur le continent américain, en Asie ou en Afrique, sont de plus en plus enclins à relever les normes en matière de respect de la vie privée dans le monde et favorisent de la sorte une libre circulation sécurisée des données. Cela profite à la fois aux citoyens, au commerce international et à la coopération.
Des autorités nationales de protection des données indépendantes sont chargées de faire respecter le RGPD, dont la stricte application demeure pour nous une priorité absolue. C'est pourquoi nous proposerons bientôt une nouvelle législation destinée à harmoniser certaines procédures de coopération entre autorités de protection des données concernant des affaires transfrontières (dont plus de deux mille ont été recensées depuis 2018). Il est capital également que les États membres dotent leurs autorités nationales de protection des données de ressources adéquates pour mener à bien leur importante mission. Depuis l'entrée en vigueur du RGPD, le montant total des amendes infligées par les autorités nationales de protection des données pour infractions au RGPD s'élève à plus de 2,5 milliards d'euros.
Le RGPD est appelé à durer. Il est le fondement de l'arsenal de lois numériques de l'UE, qui façonnent l'économie des données dans l'UE, telles que les règlements européens sur les données et sur la gouvernance des données. Comme nous avons pu l'observer durant la pandémie de COVID-19, ce règlement nous a permis de développer sainement de nouvelles technologies, et il continuera de le faire à l'avenir. Le RGPD est, et demeurera, un outil essentiel pour l'UE, en cela qu'il lui permet de relever les défis contemporains et de fixer une norme de référence en matière de protection des données, tant dans l'UE qu'ailleurs dans le monde.»
Contexte
Le règlement général sur la protection des données est en vigueur depuis le 25 mai 2018. Le RGPD est un ensemble unique de règles visant à protéger les particuliers vis-à-vis du traitement et de la libre circulation des données à caractère personnel. Il améliore les garanties apportées en matière de protection des données, confère aux particuliers des droits supplémentaires et renforcés, accroît la transparence et fait en sorte que les acteurs du traitement des données à caractère personnel soient comptables de leurs actes. Dans le cadre du RGPD, les autorités nationales de protection des données disposent de pouvoirs d'exécution renforcés et harmonisés. Le règlement crée aussi les conditions d'une concurrence équitable pour l'ensemble des entreprises opérant sur le marché de l'UE, quel que soit leur pays d'établissement; il assure la libre circulation des données au sein de l'UE; il permet des transferts internationaux de données sécurisés et est devenu une référence à l'échelle mondiale.
Les autorités nationales chargées de la protection des données ont pour mission de faire respecter l'application de ces règles; elles coordonnent leurs actions par l'intermédiaire de nouveaux mécanismes de coopération et de contrôle de la cohérence, dans le cadre du comité européen de la protection des données (CEPD). Ce comité publie des lignes directrices sur les principaux aspects du RGPD en vue de soutenir la cohérence de son application. Depuis l'entrée en vigueur du RGPD, plus de 700 décisions finales ont été prises par les autorités de protection des données dans le cadre du guichet unique. Le comité européen de la protection des données a, en outre, publié près de 50 lignes directrices et recommandations, qui constituent un solide cadre d'interprétation du RGPD.
Le 24 juin 2020, la Commission a publié un premier rapport sur l'application du RGPD. Ce rapport a conclu que le règlement instaurait pour les citoyens une série de droits opposables solide et qu'il avait démontré sa flexibilité en soutenant des solutions numériques dans des circonstances imprévues. Le prochain rapport sur l'application du RGPD est prévu pour 2024.
La Commission, anticipant ce rapport et entendant donner suite à l'appel que lui avait lancé le CEPD en octobre de l'an passé, a annoncé, dans son programme de travail pour 2023, qu'elle proposerait une initiative législative visant à améliorer la coopération entre les autorités de protection des données lors de l'application du RGPD. Cette proposition, qui sera présentée cette année encore, instaurera une harmonisation plus ciblée des aspects essentiels des procédures administratives appliquées dans les affaires transfrontières.
Le 27 avril 2023, le CEPD a publié le guide CEPD de la protection des données à l'usage des petites entreprises. Ce guide a pour vocation de sensibiliser au RGPD et de fournir aux PME des informations pratiques sur le respect du RGPD, sous une forme accessible et facilement compréhensible. Il donne un aperçu des supports d'information pratiques mis au point par les autorités nationales de protection des données à l'attention des PME, y compris au moyen d'actions cofinancées par la Commission.
Pour plus d’information
Détails
- Date de publication
- 24 mai 2023
- Auteur
- Représentation en France