Huit mois après l’entrée en vigueur du règlement général sur la protection des données (GDPR) et en vue de la Journée internationale de la protection des données, le 28 janvier, l’heure est au bilan. Vendredi 25 janvier, la Commission européenne a dévoilé une série de données sur la mise en œuvre des règles européennes.
Somme toute, l'institution estime que les effets positifs des nouvelles règles sont déjà visibles et que les citoyens exercent de plus en plus leur droit à voir leurs données personnelles protégées.
95 180 plaintes de citoyens européens ont en effet été reçues par les autorités européennes de protection des données depuis l’entrée en vigueur du règlement, en mai dernier. 60 000 plaintes avaient déjà été recensées en novembre, mais c’est entre décembre 2018 et janvier 2019 qu’un pic a été enregistré, avec 30 000 plaintes supplémentaires. Les entreprises ont par ailleurs signalé un total de 41 502 violations des données à leurs autorités nationales.
Selon la Commission, la plupart des plaintes portent sur les activités de télémarketing, les courriels promotionnels ou encore les activités de vidéosurveillance.
En janvier 2019, 255 enquêtes avaient été lancées par les autorités européennes de protection des données. Plusieurs affaires sont en cours et pourraient donner lieu à des amendes allant jusqu'à 4 % du chiffre d’affaires annuel mondial des entreprises concernées.
Jusqu’à présent, seules trois amendes ont été infligées : - une amende de 20 000 euros en Allemagne au réseau social Knuddels pour ne pas avoir sécurisé les données de ses utilisateurs ; - une amende de 5 280 euros en Autriche à un café de paris sportifs pour vidéosurveillance illégale ; – l’amende record de 50 millions d’euros infligée cette semaine à Google, par l'autorité française, pour absence de consentement valable pour la personnalisation de la publicité (EUROPE 12176).
La Commission veut aussi faire la guerre aux fausses informations qui circulent sur le règlement. Dans un document, elle rappelle en outre que la violation des règles n'entraîne pas automatiquement une amende et que des avertissements et injonctions sont aussi des instruments utilisés par les autorités de protection des données.
Du côté de la mise en œuvre par les États membres, la Commission estime qu’elle est « bien avancée » et prie les cinq pays restants – Bulgarie, Grèce, Slovénie, Portugal et République tchèque – d’adapter au plus vite leur cadre juridique aux nouvelles règles communautaires. (Marion Fontana)