Un an après l’entrée en vigueur du Règlement Général sur la Protection des Données, le bilan des premières actions et des plaintes enregistrées au sein de l’Union européenne a été dévoilé lors d’une conférence de presse de la Commission européenne.
Près de 145.000 plaintes ont été enregistrées dans toute l’Union européenne selon le premier bilan de la Commission européenne publié mercredi 22 mai 2019.
Ce bilan permet également de prendre conscience de la forte intégration européenne puisque plus de 400 cas transfrontaliers ont été enregistrés, impliquant dès lors plusieurs autorités de différents pays.
Les représentants de la Commission se sont également félicités à cette occasion de la prise de conscience du public au regard des enjeux de la protection des données personnelles. De nouvelles études indiquent qu’environ 60% des européens ont connaissance de l’existence d’une autorité de protection des données dans leur pays, 20 points de plus qu’en 2015.
L’engouement initial autour du Règlement tenait notamment aux montants extrêmement élevés des sanctions maximales encourues par les acteurs susceptibles d’enfreindre certaines de ses dispositions.
Ainsi, l’article 83 du Règlement prévoit des sanctions allant jusqu’à 2% du chiffres d’affaires annuel mondial total de l’exercice précédent, ou 10.000.000 d’euros, en cas de violation des dispositions relatives à l’obtention du consentement des enfants ou au principe de protection des données dès la conception.
En cas de violation des dispositions relatives à la licéité du traitement ou à l’obtention du consentement, les contrevenants s’exposent à une amende pour atteindre 4% de leurs chiffres d’affaires annuel mondial total de l’exercice précédent, ou 20.000.000 d’euros.
Si les montants les plus élevés des sanctions prévues par le Règlement n’ont pas été atteints au cours de l’année écoulée, plusieurs décisions ont déjà été rendues en application de celui-ci, sur des sujets variés.
Parmi celles-ci, on retiendra la décision en référé du Tribunal de Grande Instance de Bordeaux pour qui un point de livraison de courant n’est pas une donnée personnelle, la condamnation de Google à une amende de 50.000.000 d’euros ou encore la toute première décision rendue en application du RGPD par la Cnil portugaise.
L’anniversaire du Règlement est également l’occasion de s’intéresser à l’efficacité de la mise en place de ses dispositions, par exemple en matière d’obtention du consentement à la collecte des données des mineurs, et au développement des lois de protection des données dans le monde et notamment aux Etats-Unis.