En BigIDeas en mouvementFlorence Raynal, sous-directrice et chef du département des affaires européennes et internationales au ministère de l'Intérieur Commission Nationale de l'Informatique et des Libertés (CNIL), évalue l'état de la protection des données personnelles deux ans après la Règlement général sur la protection des données (RGPD) est entré en vigueur.
Un succès prouvé pour les personnes concernées : tout est dans les chiffres
« C'est un moment très important, celui-ci deuxième anniversaire« », déclare Raynal. « Nous pensons que le RGPD est une réussite à bien des égards. »
Raynal adopte une position claire sur le principal accomplissement du RGPD : « Les personnes, les individus. Le RGPD a véritablement renforcé leurs droits, car il place l'individu au cœur de la réglementation numérique. Nous le constatons concrètement au quotidien, avec l'augmentation du nombre de personnes. » les plaintes que nous recevons de la part des personnes concernées."
Elle a des chiffres à l'appui. « Nous avons enregistré environ 14 000 plaintes en 2019, soit une augmentation de près de 30 % par rapport à 2018. » Si cette hausse des plaintes peut paraître négative, elle reflète une plus grande sensibilisation du public. De plus en plus de personnes savent qu'elles ont droit à leurs données et savent où s'adresser lorsque les entreprises violent ce droit.
Selon Raynal, le RGPD adaptabilité technologique est pour beaucoup dans son succès. « Nous le constatons au quotidien. Nous avons des projets venant de startups et d'entreprises informatiques. On le voit en ce moment avec la crise de la Covid-19, où nous venons de travailler sur une nouvelle application destinée aux Français. Les principes du RGPD sont adaptés aux nouvelles technologies. »
Un système à guichet unique pour la confidentialité
L’amélioration de la communication entre les organismes de réglementation de l’UE a été un objectif initial du RGPD, et il continue d’être une référence en matière de réussite.
Le règlement aligne les intérêts européens et « confère les mêmes pouvoirs et compétences aux autorités de protection des données dans toute l'Europe », explique Raynal. Elle qualifie la communication, la coopération et la responsabilisation accrues entre les pays de l'UE de « guichet unique » pour les dossiers et les actions en cours d'examen.
« Auparavant, ce n'était pas forcément le cas. Il y avait des différences, des divergences entre les autorités européennes. Il est donc important que nous ayons désormais exactement le même niveau de compétences et de pouvoirs. »
Elle revient encore une fois à des chiffres concrets. En 2019, « nous avions environ un millier de dossiers dans notre système d'information interne que nous partageons avec toutes les autorités de protection des données, et environ 80 décisions finales concernant des dossiers transfrontaliers que nous partageons au niveau de l'UE. »
« C'est un début », admet Raynal. « Nous sommes en phase d'apprentissage, mais c'est une collaboration très intéressante… Nous sommes en contact quotidien avec nos homologues de l'UE et nous travaillons sur des plaintes concrètes. »
Une influence « dynamique » : la législation sur la protection des données devient mondiale
Le RGPD a ouvert la voie à des réglementations efficaces en matière de confidentialité, garantissant ainsi qu’elles attireraient l’attention ailleurs.
« Le RGPD est utilisé en dehors de l’UE, pas nécessairement comme modèle ; c’est peut-être un peu trop fort, mais d'autres gouvernements utilisent le RGPD « Les États doivent élaborer leurs propres régimes juridiques en matière de protection de la vie privée dans leur pays », explique Raynal.
La portée internationale du RGPD relève directement de la compétence de Raynal à la CNIL. « Nous interagissons beaucoup avec les pays tiers », explique-t-elle à propos de son équipe, qui organise des rencontres avec les délégations étrangères. « Nous recevons de plus en plus de demandes de la part de pays extérieurs à l'UE qui souhaitent nous rencontrer et comprendre nos activités et notre organisation. Ils sont très intéressés par la structure de la CNIL et notre fonctionnement. »
Les organisations revoient également leur approche du RGPD, et plus généralement de la réglementation sur la confidentialité. Raynal constate ce qui était autrefois irritation et la peur mûrir dans l'ingéniosité.
« Nous voyons de plus en plus d’entreprises utiliser le RGPD non seulement comme une sorte d’obligation obligatoire ou quelque chose de contraignant à faire, mais plutôt comme une sorte d’élément qui représente une valeur sur le marché, qui peut être un avantage concurrentiel. »
À l'avenir, Raynal souhaite continuer à « ouvrir un dialogue pour vraiment s'adapter à ce qui se passe sur le terrain, et ne pas rester simplement dans la tour de Babel.
Nous avons beaucoup travaillé au niveau européen et international. J'espère donc que d'ici dix ans, nous disposerons d'un instrument mondial de protection des données. Non seulement européen, mais aussi plus vaste, qui nous permettra de traiter ces questions cruciales pour tous les citoyens du monde.
Écouter le podcast complet pour en savoir plus sur la façon dont Raynal voit la législation sur les droits des données évoluer au cours de la prochaine décennie.