Avec ses88 pages se concentrant sur la collecte et le traitement des données à caractère personnel, le RGPD crée cet équilibre entreprotection des personnes physiques, nécessité commerciale de libre circulation des données, et exemptions de cette protection lorsque des exigences légales ou l’intérêt public sont en jeu.
L’une des innovations du RGPD est de prévoir une coopération entre autorités nationales pour les affaires transfrontalières. Celle-ci passe par un mécanisme de guichet unique, où une autorité de contrôle chef de file doit d’abord être désignée. Cependant, la réalité est moins impressionnante car le mécanisme ne s’applique pas si l’entité qui est en cause exerce ses activités en dehors de l’UE. De la même manière, il ne différencie pas assez précisément l’établissement légal du lieu d’exercice réel des opérations de cette entité. Dès lors, le risque est évidemment celui de 28 guichets différents.
Les amendes infligées sont fondées sur des montants ex ante, avec des plafonds proportionnels au chiffre d’affaires. Les sanctions devraient aussi s’appuyer sur des actions en dommages ex post, et ceci implique très largement une bascule vers une réelle évaluation des dommages causés et donc des recours en justice. La raison est simple : les entreprises font souvent un calcul coûts/bénéfices pour se conformer au règlement. Les individus devraient obtenir des réparations, y compris par des actions de groupe, en cas de violation de leur vie privée.
La technologie est une frontière qui évolue rapidement, et il est impossible de prédire quels types de données deviendront personnelles, sensibles ou critiques. Les données collectées ne peuvent souvent être complètement effacées. Ce qui peut être plus sûrement réglementé, c’est l’usage qui est fait des données collectées, y compris dans leur interprétation.
Notre tableau de la protection des données inclut deux études de cas sur l’Inde et la Chine. L’Inde est le plus grand marché mondial de données et représente le plus grand nombre d’usagers au monde. La Chine occupe une place de plus en plus stratégique dans les débats concernant le respect de la vie privée.