La simplification du RGPD à venir ?

Propos introductifs 

Cette annonce a été faite par la Commission européenne. Il s’agit d’apporter une simplification réglementaire à des textes européens particuliers, notamment le Règlement Général sur la Protection des Données. Cette volonté de la Commission européenne, portée par sa présidente, Ursula vonnder Leyen, doit permettre d’amoindrir les réglementations (ou sur-réglementations) qui ont des effets, qualifiés par certains de néfastes, sur les entreprises du continent. En ce sens, la simplification visée et souhaitée par la Commission doit permettre d’accroître et affermir la compétitivité de ces entreprises dans un contexte de compétition mondiale intense. Aussi, si l’on suit la volonté affichée de l’exécutif européen, les entreprises devraient bénéficier d’une régulation amoindrie. Dans tous les cas celles-ci n’auraient plus à réserver un capital mais également du temps aussi conséquent pour qu’elles se conforment en effet aux dispositions réglementaires européennes. 

• Faire rédiger son commentaire d'arrêt en lien avec le RGDP par un tuteur rédacteur
  

Le RGPD : un règlement trop contraignant et dense pour les entreprises ?

Il nous est nécessaire de retenir dans un premier temps que depuis l’entrée en vigueur du Règlement Général sur la Protection des Données, en 2018, celui-ci essuie bien des critiques, parfois virulentes de nombre d’acteurs économiques européens. En effet les critiques portent principalement sur son caractère à la fois compliqué et compact. Il est par exemple perçu par les acteurs de la tech comme étant trop dense. Les critiques portent par exemple sur la façon dont le RGPD impactent le maniement des données personnelles (des utilisateurs par exemple) mais aussi la manipulation des droits qui sont attribués et qui peuvent être exercés par les individus concernés. S’il fallait s’en convaincre, nous pouvons tout à fait nous souvenir des très (et vraisemblablement trop) nombreux emails envoyés au tout début du déploiement de ce règlement concernant des demandes de consentement à destination des utilisateurs. Ces messages n’étaient en rien nécessaires pour les clients concernés par ces demandes. Ce constat avait notamment été opéré par les autorités de protection de ces données. 

Nous pouvons en outre noter que les demandes de consentement ainsi envoyées par les opérateurs économiques à destination des utilisateurs, clients concernés, ont amené certaines entreprises à diminuer leurs publicités en ligne. 

• La mise en conformité avec le RGPD constitue-t-elle une opportunité ou une menace pour la compétitivité des entreprises ? - Plan détaillé de mémoire juridique
  

Quels aspects du RGPD seraient réformés ? 

Après avoir évoqué le caractère sûrement contraignant du Règlement Général sur la Protection des Données, il nous faut dans un second temps nous intéresser aux aspects de ce texte qui pourraient faire l’objet d’une réforme, à tout le moins d’une simplification. 

Il nous faut noter qu’il y a plusieurs mois maintenant avait été évoquée l’idée d’une proposition de simplification du RGPD qui serait intervenue dans les semaines à venir. Cependant, à ce jour, force est de constater qu’il n’en est rien. Il avait aussi été évoqué que cette simplification interviendrait en juin 2025. Cette idée de calendrier avait été avancée par une source de la Commission européenne auprès du média Politico. 

Même si d’autres propositions de simplifications réglementaires ont été apportées concernant la situation des petites et moyennes entreprises, nous sommes toujours en attente d’une (grande ?) annonce au sujet du RGPD. Les simplifications le concernant pourraient par ailleurs faire l’objet d’une annonce distincte, tant les enjeux le concernant sont importants.

• La protection des données personnelles - cours de droit
  

Mais alors, sur quels aspects pourraient porter ces modifications, simplifications ?

Nous pouvons imaginer que corrections, ces changements trouveront à s’appliquer à des matières qui sont considérées par les plus petits acteurs économiques comme étant trop conséquentes. Il pourrait alors s’agir d’ajuster, les concernant, certaines conditions et/ou obligations tenant à ce que l’on appelle la tenue des registres d’activité ms de traitement des données, voire encore sur les AIPD, à savoir : les analyses d’impact sur la protection des données. 

Il nous faut toutefois bien garder à l’esprit que bien qu’une telle simplification ait été envisagée, que la Commission européenne ait pu communiquer à son sujet, il n’en demeure pas moins que celle-ci a fait également savoir, dans le même temps, que « l’objectif central sous-jacent du [Règlement Général sur la Protection des Données] » ne sera pas impacté. 

• Rédaction de dissertation juridique
  

Quelles critiques pouvons-nous apporter sur cette volonté de simplification du RGPD ? 

Il est de prime abord intéressant pour nous de noter que de nombreux professionnels considèrent cette volonté de simplification comme étant peut-être dangereuses concernant les règles qui pourraient en résulter. Il existe par conséquent certaines craintes à cet égard. Il conviendra alors de relever le fait que ce règlement européen qui a été adopté, et qui est aujourd’hui appliqué avec rigueur, l’a été dans le but principal de protéger les données personnelles des utilisateurs européens, mais surtout que ce texte a déjà été impacté par des influences extérieures diverses, à l’occasion de sa conception. 

Possible insécurité en matière juridique dans le cadre de la poursuite de l’application du RGPD ? 

Il apparaît en effet ici une inquiétude quant à cette simplification souhaitée, et envisagée, du Règlement Général sur la Protection des Données. En dépit de précisions apportées par l’exécutif européen quant au maintien de ce texte, de nombreux commentateurs se demandent s’il ne risque pas, au contraire, un amoindrissement qui le conduirait à être dénué de tout sens, de toute portée juridique contraignante, principalement pour le cas où les lobbys s’empareraient des discussions. N’existerait-il donc pas une possible insécurité en matière juridique dans le cadre de la poursuite de l’application du RGPD ? 

S’il apparaît somme toute louable qu’il existe une volonté de simplifier ce texte, il n’en demeure donc pas moins que des préoccupations légitimes se sont rapidement fait entendre à ce sujet. Les données personnelles sont elles en danger ? Leur protection sera-t-elle amoindrie ? Les différents lobbys ne risquent-ils de gagner du terrain et finalement avoir gain de cause ?

En tout état de cause, les réponses à ces questions sont pour le moment en suspens. Il nous reste alors à observer les choix qui seront effectués dans un futur plus ou moins proche. Affaire à suivre. 

Références

https://info.haas-avocats.com/droit-digital/vers-un-assouplissement-du-rgpd?hs_amp=true

https://www.usine-digitale.fr/article/simplification-du-rgpd-les-autorites-europeennes-appellent-a-une-evaluation-rigoureuse-des-risques.N2231848

https://evolutio-avocats.com/it/vers-une-simplification-allegee-du-rgpd-pour-les-tpe-pme-une-simplification-en-vue