« Avec la réception et la transmission simultanées, ce fut la fin de la vie privée » (Georges Orwell, roman 1984) : c’est pour éviter la réalisation de ce type de prophétie que sont édictées des normes telles que le Règlement Général sur la Protection des Données européen, applicable depuis le 25 mai 2018 – ou encore quatre décennies plus tôt la loi française du 6 janvier 1978 Informatique et Libertés, toujours en vigueur même si amplement modifiée depuis, en dernier lieu précisément pour intégrer le RGPD.
Ces textes normatifs n’ont toutefois d’intérêt que s’ils sont réellement suivis d’effet ; si l’on peut à cet égard compter sur un phénomène d’opportunité que peuvent y voir les responsables de traitements de données pour communiquer sur leur mise en conformité RGPD vis-à-vis des personnes concernées (clientèle, abonnés, citoyens…), l’efficacité d’une telle réglementation se mesure également nécessairement à l’aune des sanctions qu’elle est susceptible de générer en cas de contravention.
À cet effet le spectre des sanctions prévues par le nouveau texte RGPD a été étendu (1), et leurs premières applications françaises ont d’ores et déjà été rendues par la CNIL (2).
[lire la suite en PJ] RGPD le temps des sanctions