Publicité

45 ans de la Cnil et 5 ans du RGPD : le bilan

  • 45-ans-cnil-5-ans-rgpd-bilan.jpg

    45-ans-cnil-5-ans-RGPD-bilan
    La Cnil a profité de l'anniversaire de ses 45 ans pour organiser un colloque sur le bilan et les perspectives de la commission.
  • La Commission nationale de l’informatique et des libertés (Cnil) fête cette année ses 45 ans. L’occasion de faire le bilan sur le RGPD, qui célèbre de son côté ses cinq ans le 6 mai 2023, et de prospecter sur les prochaines problématiques liées au numérique, lors d’un colloque qui s’est tenu le 23 mai 2023. 

    La Commission nationale de l’informatique et des libertés (Cnil) fête les cinq ans de l’adoption du Règlement national de la protection des données (RGPD) qui vise à encadrer le traitement des données personnelles dans l’Union européenne.

    Lors d’un colloque qui s’est tenu dans l’enceinte de la commission le mardi 23 mai, la Cnil a partagé le bilan positif depuis la mise en application du RGPD : il y a un avant et après RGPD. “Depuis l’adoption du règlement, nous remarquons l’augmentation de sanctions dissuasives. La Cnil joue dorénavant le rôle du gendarme du numérique”, affirme Christiane Féral-Schuhl, avocate spécialisée en droit des nouvelles technologies. 

    Lire aussi : ChatGPT : L'Italie ordonne l'arrêt du service pour non respect du RGPD

    Les chiffres parlent d’eux-mêmes. Sur l’année 2022, la Cnil a procédé à 345 contrôles ayant abouti à 21 sanctions et 147 mises en demeure. Au total, le montant des amendes cumulées données par la Cnil a atteint les 101 millions d’euros l’année dernière.

    Le rôle permanent du RGPD

    L’efficacité du RGPD n’est plus à prouver. Selon Laura Kayali, journaliste pour Politico, le règlement agit sur des principes qui résistent au temps : “j'en veux pour preuve l'exemple de ChatGPT, puisque la Cnil italienne s’est basée sur le RGPD pour suspendre le service en Italie.” Il en est de même en France où l'entreprise américaine OpenAI, à l'origine du robot conversationnel ChatGPT, fait déjà l'objet de cinq plaintes auprès de la commission française.

    “Le RGPD est un règlement qui fonctionne et qui s’exporte bien”, ajoute Didier Reynders, commissaire européen à la Justice. “L’Union européenne détient la responsabilité de définition des règles internationales à travers ce règlement où l’autorité indépendante joue un rôle particulièrement fort.”

    Lire aussi : Il faut sauver le soldat DPO !

    Concrètement, le RGPD a apporté son aide lors de crises importantes, notamment au moment de la pandémie. « Le règlement a servi de base pour garantir la protection des données personnelles lors de la création du certificat numérique”, affirme Didier Reynders.

    Des textes encore à harmoniser

    Certains intervenants notent tout de même des problématiques liées à ce règlement. “Le caractère européen du RGPD peut poser problème”, explique la journaliste Laura Kayali. “C’est bien d’avoir des principes, mais il faut les appliquer.” Malgré la sécurité juridique et la proximité qu'il apporte aux organisations, le guichet unique fait effectivement débat dans les entreprises internationales. “Il reste encore un travail de concertation afin d’harmoniser les textes entre les différentes autorités internationales”, précise Christiane Féral-Schuhl.

    Lire aussi : Data : qu’en font réellement les entreprises ?

    Le numérique responsable, un débat absent à la Cnil

    Mentionné à travers quelques questions posées à Daniel Kaplan, membre du réseau Université de la Pluralité et cofondateur de la Fondation internet nouvelle génération (Fing) lors du colloque, le sujet du numérique responsable est resté absent du colloque organisé par la Cnil à l'occasion de son anniversaire. Un oubli regrettable, comme le souligne l’intervenant : “La question écologique est structurante du choix, des inquiétudes et des espérances des plus jeunes générations.”
     

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Publicité