Des défis persistants et de nouvelles problématiques
Malgré ces avancées, l’application du RGPD rencontre encore des difficultés :
- la mise en conformité qui représente pour de nombreuses TPE PME un défi technique et financier important est loin d’être généralisée ;
- le volume croissant de plaintes auquel sont confrontés les autorités de contrôle entrave le traitement rapide des dossiers ;
- l’émergence de nouvelles technologies, comme l’intelligence artificielle et la blockchain, soulève de nouvelles questions en matière de protection des données ;
- L’articulation avec les autres règlementations numériques est également un point important : législation sur les marchés numériques (DMA), règlement sur les services numériques (DSA), règlement sur l’intelligence artificielle, etc.) ;
- l’application extraterritoriale du RGPD aux entreprises non européennes opérant sur le territoire de l’UE reste également complexe, notamment pour les géants du numérique basés aux États-Unis ;
- la sensibilisation des citoyens reste un enjeu majeur, et de nouvelles difficultés sont apparues, comme la question du transfert des données hors de l’UE, avec l’incertitude juridique liée à la succession des accords entre l’UE et les États-Unis.
Vers une évolution du RGPD ?
Face à ces défis, la Commission européenne a lancé en 2024 une évaluation du RGPD, qui pourrait aboutir à des ajustements pour l’adapter aux évolutions technologiques et aux nouveaux enjeux.
Des pistes envisagées incluent le renforcement des moyens des autorités de contrôle, la simplification des procédures pour les TPE PME et un encadrement plus strict des transferts de données hors de l’UE.
Être accompagné par un professionnel de la protection des données personnelles
Des défis importants subsistent, notamment pour les TPE PME, et des efforts constants sont nécessaires pour garantir une application effective et uniforme du RGPD. Ces entreprises ont un rôle à jouer en restant vigilantes et en exerçant leurs droits. C’est ainsi que nous pourrons pleinement bénéficier de la protection offerte par le RGPD et contribuer à un environnement numérique plus respectueux de la vie privée.
Être accompagné par un expert de la gestion des données personnelles, est un moyen de s’assurer à la fois du respect des obligations légales et de la protection des droits et libertés des personnes, salariés, prospects ou clients. L’expert apporte ses conseils et ses recommandations pour atteindre le meilleur niveau de protection des données personnelles traitées par l’entreprise.
Faites appel à un délégué à la protection des données (DPD)
Le recours à un délégué à la protection des données (DPD ou DPO pour « Data Protection Officer »), s’il n’est obligatoire selon le RGPD que dans certains cas précis (notamment le traitement de données massives ou de données sensibles), doit être considéré comme un moyen privilégié de s’assurer, à la fois du respect des obligations légales et de la protection des droits et libertés des personnes, salariés, prospects ou clients.
Selon ses missions, définies par le RGPD, le DPD apporte ses conseils et ses recommandations pour atteindre le meilleur niveau de protection des données personnelles traitées par l’entreprise. Il est également chargé de la sensibilisation des salariés sur ces sujets.
S’il n’est pas toujours possible pour une TPE PME de recruter un DPD (à temps plein ou en complément d’une autre mission) pour assurer cette fonction essentielle faire appel à un DPD externe, à qui vous sous-traitez cette mission, est une solution alternative souvent adaptée à ce contexte.
.
