Le RGPD peut-il être aboli ?

Techniquement, toute loi peut être modifiée, mais abolir le RGPD nécessiterait l'accord unanime de tous les États membres de l'UE. La volonté politique pour cela est complètement absente. Au contraire, l'UE travaille sur des règles numériques plus strictes comme l'AI Act et le Digital Services Act.

L'application du RGPD devient-elle vraiment plus stricte ?

Oui. Le montant total des amendes RGPD augmente chaque année. Les autorités de contrôle obtiennent plus de budget et de personnel. De plus, davantage de plaintes sont déposées par des citoyens qui connaissent leurs droits.

D'autres pays ont-ils aussi quelque chose comme le RGPD ?

Oui. Le Brésil a la LGPD, le Canada travaille sur une loi renouveléesur la vie privée, de nombreux États américains ont leurs propres lois (Californie, Virginie, Colorado), et des pays comme le Japon, la Corée du Sud et l'Inde ont introduit une législation comparable.

Le RGPD, une tendance passagère ? Pourquoi cette loi ne disparaîtra pas

Certains entrepreneurs attendent en espérant que le RGPD disparaisse ou soit affaibli. Mais le RGPD est une législation européenne permanente et des lois similaires sont introduites dans le monde entier.

L’idée reçue

“Le RGPD n’est qu’un règlement de plus qui sera dilué ou oublié. Si j’attends assez longtemps, tout ça passera.”

Nous entendons cela depuis 2018. Et chaque année, c’est le contraire qui se produit : l’application devient plus stricte, les amendes augmentent, et davantage de pays introduisent leurs propres versions du RGPD.

Le RGPD ne va pas disparaître

Le RGPD est un règlement européen, pas une directive. Cela signifie qu’il a un effet direct dans tous les États membres de l’UE sans nécessité de transposition nationale. Il ne peut pas être affaibli par des pays individuels, et sa modification nécessite un consensus entre les 27 États membres.

Il n’y a aucune volonté politique d’affaiblir la protection de la vie privée. Au contraire, la direction est vers plus de réglementation :

L’AI Act (2024) ajoute des règles strictes pour l’intelligence artificielle
Le Digital Services Act impose de nouvelles obligations aux plateformes en ligne
Le Data Act réglemente l’accès aux données générées par les produits connectés
Le Règlement ePrivacy (en cours) remplacera la directive actuelle sur les cookies par des règles plus strictes

L’application s’accélère

Les chiffres parlent d’eux-mêmes :

2019 : environ 400 millions d’euros d’amendes RGPD totales en Europe
2021 : 1,3 milliard d’euros
2023 : 4,2 milliards d’euros (cumulativement), incluant l’amende record de 1,2 milliard de Meta

La tendance est claire et irréversible. Les autorités de contrôle obtiennent plus de budget, plus de personnel et plus d’expérience.

Le monde suit l’exemple de l’Europe

Le RGPD n’est pas une particularité européenne. Il est devenu le modèle mondial pour la législation sur la vie privée :

Brésil : LGPD (en vigueur depuis 2020)
Californie : CCPA/CPRA (en vigueur, d’autres États suivent)
Canada : loi renouvelée sur la vie privée (en cours)
Inde : Digital Personal Data Protection Act (2023)
Japon, Corée du Sud, Australie : cadres comparables

Plus de 150 pays ont désormais une forme de législation sur la protection des données.

Le coût de l’attente

Chaque année que vous attendez, l’écart entre là où vous êtes et là où vous devriez être se creuse :

Plus de données s’accumulent sans documentation appropriée
De nouveaux outils et services sont ajoutés sans contrats de sous-traitance
Le risque de plainte augmente à mesure que les consommateurs deviennent plus conscients

Se mettre en conformité aujourd’hui coûte moins cher que l’année prochaine, car il y a moins à rattraper.

auto_awesome Commencez aujourd'hui, pas demain

GDPRWise rend la conformité RGPD accessible à chaque entreprise. Plus vous attendez, plus le travail augmente. Commencez par le scan gratuit.

Lancez votre scan gratuit