La Cnil avait fait un point d’étape le 23 mai dernier, soit deux jours avant le premier anniversaire de l’entrée en application du RGPD dans toute l’Union européenne.
Cet été, c’est au tour d’un juriste, conseiller en propriété industrielle, Franck Delamer, d’avoir publié le 24 juillet, un point sur le sujet dans un article intitulé « Une année de RGPD » sur le site du Village de la justice.

Une année de pratique du RGPD

L’article fait le point sur les décisions prises par la Cnil sous l’empire du nouveau Règlement.

Il rend aussi compte de l’intense activité de mise en conformité dans la plupart des entreprises, activité d’autant plus intense que celles-ci avaient tranquillement laissé passer les deux années prévues pour ce faire entre le 25 mai 2016 et le 25 mai 2018, par le Règlement qui – rappelons-le – date du 27 avril 2016 et est entré en vigueur le 25 mai 2016.

Il rappelle aussi quelle stratégie de contrôle la Cnil a défini pour l’année 2019-20.

Il rappelle enfin que la Cnil laisse une période de bienveillance de 12 mois supplémentaires pour ce qui est de la pratique des cookies et du ciblage publicitaire, à la suite de la publication en juillet de ses nouvelles lignes directrices sur les cookies.

Une situation juridique en voie de stabilisation

L’auteur souligne parmi ses conclusions que « Un an après l’entrée en application du RGPD, l’environnement législatif se stabilise progressivement« .

Observation que nous apprécions particulièrement compte tenu des bouleversements juridiques qu’on a eus à connaître en série, notamment autour de la loi Informatique, fichiers et libertés, du 6 janvier 1978, qui n’a pas été remplacée par le RGPD. Elle a été mise en conformité avec celui-ci, mais en deux étapes successives : cette loi a connu deux nouvelles versions largement modifiées coup sur coup entre le 20 juin 2018 et l’entrée en vigueur de l’ordonnance la récrivant de fond en comble, le 1er juin 2019.

L’auteur souligne justement que l’environnement de stabilise « progressivement » puisque les textes d’application, notamment ceux validés par la Cnil, viennent peu à peu remplacer l’ancien arsenal dont on disposait sous l’empire de la loi de 1978 avec le RGPD, tels que les fameuses normes simplifiées, les autorisations uniques, let actes réglementaires uniques…

Didier Frochot

Didier Frochot est titulaire d’une maîtrise de droit privé et d’un DESS de gestion. Présent dans le secteur de l’information-documentation depuis 1982, il est Consultant et Formateur depuis 1984, il collaboration à la rubrique Droit du mensuel professionnel Archimag depuis 2003. Il fut par le passé Responsable pédagogique du cycle supérieur de l’INTD/CNAM pendant 10 ans (1989-1998).

Spécialités
E-réputation – Propriété intellectuelle, Droit des technologies de l’information, de la documentation et des médiathèques, Données personnelles et RGPD – Technologies de l’information (Internet/Intranet : recherche d’informations conception de sites) – Documentation – Traitement de l’information – Information, documentation et veille juridiques.