Le RGPD a fêté ses deux ans il y a quelques semaines. La Commission européenne est revenue sur le Règlement général sur la protection des données à cette occasion.
Plusieurs documents ont été mis en ligne, notamment une série de questions/réponses. On y apprend par exemple que, « deux ans après son entrée en vigueur, le RGPD s'avère être une réussite générale, répondant à une bonne partie des attentes, même s'il reste des points à améliorer ».
Dans cet autre document – baptisé Le RGPD, l’étoffe d’un succès (dont la teneur est donc connue d’avance) – la Commission fait un rapide bilan des actions passées et affirme qu’elle « continuera à suivre de près la mise en œuvre du RGPD par les États membres » et aussi « à promouvoir la convergence des règles en matière de protection des données, ainsi que la coopération internationale entre les autorités de contrôle ».
Commentaires (16)
#1
« Le RGPD a fêté ses deux ans il y a quelques semaines »
→ En fait, ça fait pile un mois, aujourd’hui, puisque c’était le 25 mai et que nous sommes le 25 juin.
#2
Question bête , mais je n’arrive pas à trouver la réponse : est ce qu’une entreprise est obligé de fournir un contact mail dans le cas d’une demande RGPD ?
Je galère avec une société qui propose uniquement un contact par courrier postal ( 2020…. " />)
#3
Je ne vois pas en quoi c’est une réussite. Concentration des acteurs publicitaires, et à peu près aucun respect de la part des sites pour lequel le RGPD, et avant lui la loi informatique et libertés d’avant ma naissance a été prévu
#4
@nico1664
Non pas d’obligation d’une adresse mail pour le contact. Certaines sociétés en abusent et ne proposent que le courrier afin de décourager/limiter les demandes d’exercice de droits.
En principe la société doit toutefois vous répondre dans le mois qui suit votre demande.
Si la société a nommé un Délégué à la Protection des Données, vous pouvez aussi le saisir directement en indiquant que vous avez du mal à faire exercer vos droits si cela est avéré. En cas de problème, vous pourrez ensuite saisir la CNIL si la société ne vous répond toujours pas. Elle envoie un courrier et si la difficulté persiste, elle peut effectuer un contrôle. C’est assez dissuasif généralement.
#5
Ouais… au moins ça peut contribuer un peu à mettre du beurre dans les épinards… l’Europe en a bien besoin…
https://www.enforcementtracker.com/
#6
Succès ? Et il est où le opt-in ?
Depuis le RGPD, on a droit a des labyrinthes de clauses avec, parfois seulement, des possibilités de opt-out.
D’aucun diraient " />
#7
En soit ils ne sont pas obligés de mettre un e-mail à disposition, mais en général ils en déclare un tout de même à la CNIL, et bonne nouvelle (!), ces infos sont disponibles en opendata ici :
https://www.data.gouv.fr/fr/datasets/organismes-ayant-designe-un-e-delegue-e-a-l…
#8
Effectivement, rien dans le texte européen et français n’oblige malheureusement une société à utiliser le support numérique pour faire une requête d’utilisation de droits.
#9
C’est complètement illégal de proposer de l’opt-out. Signale à la CNIL le site visé et s’ils sont contrôlés ils seront obligés de le changer.
#10
Aujourd’hui c’est un succès indéniable bien que le CNIL pour le moment (jusqu’en 2022) ne tape pas de gros poings sur la table afin d’accompagner les entreprises à la conformité.
La majorité des organisations sont au courant et essayent de s’y conformer. La plus grande preuve de réussite c’est quand même les grosses amendes de google. Ces amendes font bouger tous les autres.
#11
Les abus sont toujours nombreux, mais lorsqu’on fait une demande je trouve qu’on trouve plus facilement un interlocuteur, et il y a moins de réticence. Ce succès c’est une façon de voir le verre à moitié plein, il reste encore un long chemin à faire, mais il y a un peu de positif.
Par contre la CNIL est de plus en plus à la ramasse, les délais se rallongent. Pour certaines plaintes je n’ai même pas eu l’accusé de réception par courrier, alors pour une décision, je n’attends plus rien…
#12
Le RGPD commence aussi à faire des émules, le Quebec compte s’en inspirer pour sa réforme de ses lois de protection des données personnelles.
#13
Il vaudrait mieux qu’ils se congratulent pour rajouter des moyens pour traiter les plaintes ?
#14
La Commission n’a pas ce pouvoir, c’est le rôle des États-membres.
#15
Perso je trouve que ça commence bien et que cela prend la voie du succès.
La plupart des boîtes prennent ça au sérieux.
J’ai déjà réussi à en faire plier quelques unes en brandissant la menace du RGPD 💪
#16
le RGPD est un vrai succès car il a inversé le rapport de force.
Avant, tes données, tu pouvais globalement t’assoir dessus.
Maintenant, tu peux (presque) t’amuser à contacter TOUTES les sociétés qui ont des données sur toi.
Et l’amende en cas de manquement est salée, en % du CA si je ne m’abuse.
Si elles n’ont pas fourni les données dans le temps imparti, elles sont coupables au yeux de la loi.
Tu peux porter plainte et aller aux tribunaux. C’est amende pour leur gueule et en tout cas, un effort important pour se disculper.
Bref, on a maintenant un moyen de les faire fortement chier avec un effort et un coût dérisoire.
vs les réclamations, service client et autre où ils font le minimum et où c’est à toi de passer les barrières qu’ils ont mis.
ici, c’est l’inverse. Et plus ils sont gros et complexes, plus c’est compliqué pour eux de fournir toutes les données.
Si tu es en conflit (achat pas livré ou cie) avec une société, c’est quasi un “pied-dans-la-porte” pour les faire se bouger sur ton autre pb.