Le RGPD peut-il etre aboli ?

Techniquement, toute loi peut etre modifiee, mais abolir le RGPD necessiterait l'accord unanime de tous les Etats membres de l'UE. La volonte politique pour cela est completement absente. Au contraire, l'UE travaille sur des regles numeriques plus strictes comme l'AI Act et le Digital Services Act.

L'application du RGPD devient-elle vraiment plus stricte ?

Oui. Le montant total des amendes RGPD augmente chaque annee. Les autorites de controle obtiennent plus de budget et de personnel. De plus, davantage de plaintes sont deposees par des citoyens qui connaissent leurs droits.

D'autres pays ont-ils aussi quelque chose comme le RGPD ?

Oui. Le Bresil a la LGPD, le Canada travaille sur une loi renouveleesur la vie privee, de nombreux Etats americains ont leurs propres lois (Californie, Virginie, Colorado), et des pays comme le Japon, la Coree du Sud et l'Inde ont introduit une legislation comparable.

Le RGPD, une tendance passagere ? Pourquoi cette loi ne disparaitra pas

Certains entrepreneurs attendent en esperant que le RGPD disparaisse ou soit affaibli. Mais le RGPD est une legislation europeenne permanente et des lois similaires sont introduites dans le monde entier.

L’idee recue

“Le RGPD n’est qu’un reglement de plus qui sera dilue ou oublie. Si j’attends assez longtemps, tout ca passera.”

Nous entendons cela depuis 2018. Et chaque annee, c’est le contraire qui se produit : l’application devient plus stricte, les amendes augmentent, et davantage de pays introduisent leurs propres versions du RGPD.

Le RGPD ne va pas disparaitre

Le RGPD est un reglement europeen, pas une directive. Cela signifie qu’il a un effet direct dans tous les Etats membres de l’UE sans necessite de transposition nationale. Il ne peut pas etre affaibli par des pays individuels, et sa modification necessite un consensus entre les 27 Etats membres.

Il n’y a aucune volonte politique d’affaiblir la protection de la vie privee. Au contraire, la direction est vers plus de reglementation :

L’AI Act (2024) ajoute des regles strictes pour l’intelligence artificielle
Le Digital Services Act impose de nouvelles obligations aux plateformes en ligne
Le Data Act reglemente l’acces aux donnees generees par les produits connectes
Le Reglement ePrivacy (en cours) remplacera la directive actuelle sur les cookies par des regles plus strictes

L’application s’accelere

Les chiffres parlent d’eux-memes :

2019 : environ 400 millions d’euros d’amendes RGPD totales en Europe
2021 : 1,3 milliard d’euros
2023 : 4,2 milliards d’euros (cumulativement), incluant l’amende record de 1,2 milliard de Meta

La tendance est claire et irreversible. Les autorites de controle obtiennent plus de budget, plus de personnel et plus d’experience.

Le monde suit l’exemple de l’Europe

Le RGPD n’est pas une particularite europeenne. Il est devenu le modele mondial pour la legislation sur la vie privee :

Bresil : LGPD (en vigueur depuis 2020)
Californie : CCPA/CPRA (en vigueur, d’autres Etats suivent)
Canada : loi renouvelee sur la vie privee (en cours)
Inde : Digital Personal Data Protection Act (2023)
Japon, Coree du Sud, Australie : cadres comparables

Plus de 150 pays ont desormais une forme de legislation sur la protection des donnees.

Le cout de l’attente

Chaque annee que vous attendez, l’ecart entre la ou vous etes et la ou vous devriez etre se creuse :

Plus de donnees s’accumulent sans documentation appropriee
De nouveaux outils et services sont ajoutes sans contrats de sous-traitance
Le risque de plainte augmente a mesure que les consommateurs deviennent plus conscients

Se mettre en conformite aujourd’hui coute moins cher que l’annee prochaine, car il y a moins a rattraper.

auto_awesome Commencez aujourd'hui, pas demain

GDPRWise rend la conformite RGPD accessible a chaque entreprise. Plus vous attendez, plus le travail augmente. Commencez par le scan gratuit.

Lancez votre scan gratuit