Données personnelles : près de 145.000 plaintes en un an dans l’UE

Un an après l’entrée en vigueur dans l’UE de nouvelles règles pour mieux protéger les données personnelles, près de 145.000 plaintes ont été enregistrées, selon un premier bilan de la Commission européenne publié mercredi.

Le « Règlement général sur la protection des données » (RGPD), lancé le 25 mai 2018, prévoit des droits renforcés pour les internautes et impose à toute entreprise, sur internet ou non, de demander un « consentement explicite et positif » pour utiliser des données personnelles collectées ou traitées dans l’UE. Elle donne aussi aux citoyens le « droit de savoir » quand leurs données sont piratées.

Les infractions peuvent être sévèrement punies, comme le montre la sanction imposée en janvier par les autorités françaises à Google. La Commission française de l’informatique et des libertés (Cnil) a condamné le géant américain à une amende de 50 millions d’euros pour défaut d’informations des utilisateurs sur l’exploitation de leurs données, une sanction contre laquelle Google a fait immédiatement appel.

« Le principal objectif des règles était de donner du pouvoir aux gens et de les aider à avoir plus de contrôle sur leurs données personnelles. C’est déjà en train d’arriver, les gens font usage de leurs nouveaux droits et plus de deux-tiers des Européens ont entendu parler du règlement », souligne Vera Jourova, commissaire européenne à la Justice et aux Droits des consommateurs.

Après un an de fonctionnement, quelque 144.376 plaintes et questions ont été enregistrées auprès des autorités nationales en charge de le faire appliquer. Et un peu moins de 450 dossiers paneuropéens ont été ouverts, étant donné que les acteurs du numérique offrent souvent les mêmes services dans plusieurs pays de l’UE.

Un bémol pour ce premier anniversaire: trois pays de l’UE n’ont toujours pas correctement traduit le règlement dans leurs législations nationales : la Grèce, le Portugal et la Slovénie.

La Commission travaille toujours donc à s’assurer d’une application harmonieuse sur l’ensemble du continent, a souligné Mme Jourova lors d’une conférence de presse. Elle continue aussi de préparer les plus petites entreprises à répondre aux exigences du RGPD, en planchant sur des clauses standards ou la certification d’un code de conduite.

La commissaire a comparé le RGPD à « un bébé d’un an qui a de l’appétit et est très agile ». Alors que pendant les mois précédents l’entrée en vigueur du règlement les critiques s’étaient largement faites entendre, les voix qui s’élèvent désormais « dans le monde réclament des règles exhaustives de protection de données similaires au RGPD », a souligné Mme Jourova.

D.C avec AFP