La Cnil avait fait un point d’étape le 23 mai dernier, soit deux jours avant le premier anniversaire de l’entrée en application du RGPD dans toute l’Union européenne.
Cet été, c’est au tour d’un juriste, conseiller en propriété industrielle, Franck Delamer, d’avoir publié le 24 juillet, un point sur le sujet dans un article intitulé « Une année de RGPD » sur le site du Village de la justice.
Une année de pratique du RGPD
L’article fait le point sur les décisions prises par la Cnil sous l’empire du nouveau Règlement.
Il rend aussi compte de l’intense activité de mise en conformité dans la plupart des entreprises, activité d’autant plus intense que celles-ci avaient tranquillement laissé passer les deux années prévues pour ce faire entre le 25 mai 2016 et le 25 mai 2018, par le Règlement qui – rappelons-le – date du 27 avril 2016 et est entré en vigueur le 25 mai 2016.
Il rappelle aussi quelle stratégie de contrôle la Cnil a défini pour l’année 2019-20.
Il rappelle enfin que la Cnil laisse une période de bienveillance de 12 mois supplémentaires pour ce qui est de la pratique des cookies et du ciblage publicitaire, à la suite de la publication en juillet de ses nouvelles lignes directrices sur les cookies.
Une situation juridique en voie de stabilisation
L’auteur souligne parmi ses conclusions que « Un an après l’entrée en application du RGPD, l’environnement législatif se stabilise progressivement« .
Observation que nous apprécions particulièrement compte tenu des bouleversements juridiques qu’on a eus à connaître en série, notamment autour de la loi Informatique, fichiers et libertés, du 6 janvier 1978, qui n’a pas été remplacée par le RGPD. Elle a été mise en conformité avec celui-ci, mais en deux étapes successives : cette loi a connu deux nouvelles versions largement modifiées coup sur coup entre le 20 juin 2018 et l’entrée en vigueur de l’ordonnance la récrivant de fond en comble, le 1er juin 2019.
L’auteur souligne justement que l’environnement de stabilise « progressivement » puisque les textes d’application, notamment ceux validés par la Cnil, viennent peu à peu remplacer l’ancien arsenal dont on disposait sous l’empire de la loi de 1978 avec le RGPD, tels que les fameuses normes simplifiées, les autorisations uniques, let actes réglementaires uniques…