Le Règlement Général sur la Protection des Données (RGPD) est la prochaine cible d'une vaste initiative de simplification réglementaire menée par la Commission européenne. Cette démarche, portée par la Présidente Ursula von der Leyen, vise à réduire la surréglementation perçue comme pesant sur les entreprises européennes. L'objectif affiché est de renforcer la compétitivité des entreprises de l'Union face à leurs concurrentes mondiales et de leur permettre de consacrer moins de temps et de capital à la conformité légale et réglementaire.
Le RGPD dans le viseur de la simplification
Depuis son entrée en vigueur en 2018, le RGPD est considéré par de nombreuses entreprises, y compris au-delà du secteur de la tech, comme l'un des textes les plus complexes et dense d'Europe. Cette complexité réside notamment dans la manière dont il régit la gestion des données personnelles et le traitement des droits des personnes concernées. Les professionnels se rappellent d'ailleurs du « déluge » d'e-mails de demande de consentement qui a suivi l'introduction du RGPD, dont une large partie était inutile pour les clients existants selon des experts et les autorités de protection des données. Ces demandes de consentement ont même conduit certaines entreprises à réduire considérablement leurs listes de diffusion marketing.
Axes potentiels de simplification du RGPD et calendrier
Une proposition visant à simplifier le RGPD est attendue dans les « semaines à venir », et certainement « d'ici juin » selon une source au sein de la Commission témoignant anonymement chez Politico. Bien que plusieurs simplifications pour les PME initialement prévues pour le 16 avril aient été reportées au 21 mai, il n'est pas certain que le RGPD en fasse partie, mais une proposition spécifique est bien en préparation.
Les ajustements pourraient porter sur des domaines considérés comme trop lourds pour les petites entreprises, tels que la limitation des exigences relatives à la tenue des registres d'activités de traitement des données ou la réforme de la manière dont les entreprises fournissent des analyses d'impact sur la protection des données (AIPD).
Le plan de simplification se concentrerait sur les règles de reporting pour les organisations de moins de 500 personnes. La Commission a toutefois indiqué que ces modifications ne modifieraient pas « l'objectif central sous-jacent [du] régime RGPD ».
Vers une réforme du RGPD : les experts alertent sur les dérives potentielles
La perspective de réviser le RGPD suscite également des inquiétudes. Ce texte, qui a établi une norme européenne pour la protection des données en 2018, a déjà fait l'objet d'efforts de lobbying considérables lors de son élaboration.
Certains craignent que rouvrir le RGPD pour le simplifier soit risqué car cela pourrait mener à un effondrement du texte sous la pression du lobbying, augmenter la surcharge textuelle ou générer de l'insécurité juridique.
Cette initiative est donc accueillie avec prudence par certains, qui craignent un affaiblissement des protections des données personnelles sous la pression des groupes d'intérêts. Le devenir de ces propositions et leur impact réel sur le paysage de la protection des données en Europe seront à suivre...
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
