Ayant célébré le 22 mai dernier (EUROPE 12260/14) le premier anniversaire du règlement général sur la protection des données (RGPD), la Commission européenne a dressé, ce jeudi 13 juin, un bilan approfondi de sa mise en œuvre, à l’occasion d’un évènement à Bruxelles rassemblant les régulateurs, la société civile et les entreprises.
« En général, je considère toujours le RGPD comme un bébé qui grandit rapidement et qui va bien. Mais nous devons continuer à bien l'entretenir », a déclaré la commissaire européenne à la Justice, Věra Jourová.
Elle a ainsi fait le point sur plusieurs « promesses » du RGPD, notamment celle de donner aux citoyens plus d’outils pour contrôler leurs données personnelles. Selon les résultats d’une enquête Eurobaromètre, publiée le même jour, encore trop de citoyens ne connaissent pas leurs droits et n’utilisent pas la possibilité de modifier leurs paramètres de confidentialité, a regretté la commissaire, annonçant par la même occasion le lancement d’une campagne de sensibilisation pour les citoyens.
Les résultats de l’enquête montrent que 67% des personnes interrogées ont connaissance du RGPD - même si elles ne savent pas toutes exactement de quoi il s'agit - et 73% d'entre elles ont entendu parler d'au moins un des six droits testés garantis par le règlement.
Mais seulement un peu plus d’un répondant sur cinq affirme qu'il est toujours informé des conditions liées à la collecte et à l'utilisation de ses données personnelles en ligne et une minorité seulement (13%) lit entièrement les déclarations de confidentialité, souvent jugées trop longues ou peu claires.
Par ailleurs, l'enquête montre que la majorité des utilisateurs de réseaux sociaux (56%) ont essayé de modifier la confidentialité par défaut de leur profil. La raison la plus courante de ne pas le faire est que les utilisateurs font confiance aux sites pour établir des paramètres de confidentialité appropriés (29%) ou qu'ils ne savent pas comment le faire pour les modifier.
La Grèce, le Portugal et la Slovénie à nouveau pointés du doigt
La commissaire Věra Jourová a de nouveau pointé du doigt la Grèce, le Portugal et la Slovénie, qui ne sont toujours pas en conformité avec le droit européen, leur demandant de s'y conformer « d’urgence ».
La Commission est par ailleurs en train d’évaluer en détail les lois nationales de mise en œuvre des États membres et la commissaire a mis en garde contre la tentation d’ajouter des conditions supplémentaires ou de faire une interprétation large du RGPD. Certains États membres, en particulier ceux qui ont des structures fédérales comme l’Allemagne, doivent veiller à ce que les niveaux régionaux fassent également leur part du travail, a-t-elle précisé.
La commissaire Jourová a indiqué qu’elle maintiendrait le RGPD en haut de son agenda jusqu’à la fin de son mandat. La Commission publiera d’ailleurs une communication faisant un état des lieux sur l’application du RGPD avant l’été. (Marion Fontana)