Le RGPD a très certainement eu le mérite de placer la protection des données à caractère personnel dans la liste des priorités des entreprises. Les sanctions significatives en cas de non-respect du RGPD n’y sont évidemment pas étrangères.
Mon expérience – notamment en matière d’audit et de stratégie de mise en conformité – m’a appris que le RGPD commence à rentrer dans la culture des entreprises : il y a de plus en plus un réflexe « vie privée », ce qui est encourageant. Cela étant dit, j’ai aussi pu constater une grande disparité entre les entreprises, tant au niveau de la maturité dans la prise en compte effective du RGPD que dans l’état d’avancement de la mise en conformité des pratiques de traitement de données à caractère personnel. Il reste encore beaucoup de travail à cet égard.
Les 18 mois qui viennent de suivre l’entrée en vigueur du RGPD ont aussi été le théâtre des premières investigations et d’amendes significatives imposées par les autorités de contrôle sous le nouveau régime (50 millions d’euros imposés par l’autorité française à Google !), une augmentation significative du nombre de plaintes de citoyens et les premières notifications de violations de données à caractère personnel. La nouvelle autorité belge est maintenant en ordre de marche et l’on s’attend à voir très prochainement ses premières actions.
Nous avons également pu accueillir l’adoption d’un nombre important de lignes directrices par le Comité Européen de la Protection des Données qui permettent une meilleure appréciation de certaines dispositions du RGPD, dont la lecture n’est pas toujours aisée. Ces lignes directrices apportent des éclaircissements intéressants sur certains concepts et articles du RGPD. J’ai bien entendu tenu compte des lignes directrices publiées lors de la rédaction de l’ouvrage.
Enfin, on note une certaine tendance pour des multinationales à prendre à tout le moins l’esprit, si ce n’est la lettre, du RGPD comme nouvel étalon éthique pour toutes leurs activités de traitement dans le monde, ce qui donne encore plus de poids et de légitimité aux initiatives des autorités européennes en la matière.