L'UE propose des réformes du RGPD afin de faciliter la conformité des entreprises, notamment des PME, et d'améliorer leur application transfrontalière. Si ces changements visent à alléger les formalités administratives, les défenseurs de la vie privée préviennent qu'ils pourraient affaiblir la protection des utilisateurs. Le résultat dépendra de la capacité à concilier les besoins des entreprises avec des normes strictes en matière de confidentialité des données.
La mise en œuvre du Règlement général sur la protection des données (RGPD) de l'Union européenne en 2018 a fondamentalement transformé la manière dont les entreprises accordent la priorité à la confidentialité des données et au consentement des utilisateurs. Pourtant, malgré les nombreuses années écoulées, les entreprises continuent de commettre des erreurs coûteuses, même lorsqu'elles tentent de se conformer, et la plupart des PME ont trouvé la conformité au RGPD onéreuse et difficile à faire respecter. Face à ces difficultés, des lacunes dans l'application du règlement sont apparues et les voix en faveur du changement se sont fait plus fortes. Le système est lent, les plaintes prenant souvent des années à être traitées et la surveillance étant très limitée.
Les réformes proposées au RGPD, en vigueur depuis près de dix ans, visent à simplifier les processus de protection des données, mais ouvrent également la voie à des critiques selon lesquelles ce changement affaiblirait la protection de la vie privée et les mécanismes de consentement des utilisateurs. La tentation – et les mesures proposées – est de refondre le RGPD en profondeur, ce qui équivaut à une forme de déréglementation susceptible d'accroître l'inefficacité sans résoudre les principaux problèmes que le RGPD est censé causer, d'autant plus que le monde évolue rapidement vers un monde dominé par l'IA, où la clarté sur la confidentialité des données est plus essentielle que jamais.
Trouver un équilibre entre soulagement et résistance s'avérera être le juste milieu essentiel pour l'avenir de la conformité au RGPD.
Un effort visant à équilibrer les droits individuels avec les réalités opérationnelles des entreprises a conduit à des appels à la simplification. Pour les petites et moyennes entreprises, alléger une partie de la charge réglementaire rendrait leur travail considérablement plus facile, et permettrait également à certaines entreprises un peu plus grandes d’être exemptées. Actuellement, les entreprises comptant moins de 250 employés sont dispensées de l'obligation de tenir des registres détaillés des traitements de données. Avec les réformes proposées, ce seuil passerait à 750 employés, ce qui pourrait faire une grande différence pour des dizaines de milliers d’entreprises dans l’UE.
Les défenseurs de la vie privée estiment toutefois que ces changements constituent une pente glissante, et que relever ce seuil redéfinit fondamentalement la notion de risque tout en affaiblissant les droits individuels garantis par le cadre initial du RGPD.
L’un des thèmes clés du IAPP Global Privacy Summit d’avril 2025 était la complexité des transferts de données transfrontaliers, en particulier entre l’UE et les États-Unis. Le RGPD a toujours été conçu pour relever ces défis, mais ses réformes visent à mieux répondre aux difficultés concrètes de mise en œuvre. Le règlement procédural proposé du RGPD cherche à rationaliser la coopération entre les autorités nationales de protection des données (DPA), en facilitant des réponses plus rapides et mieux coordonnées en cas de violation.
Cependant, les critiques avertissent que, sans directives claires et ressources suffisantes, ces changements procéduraux pourraient « faire plus de mal que de bien » et compliquer encore davantage l’application de la loi, entraînant potentiellement des incohérences et des retards dans le traitement des violations de la protection des données.
Les entreprises, en particulier les PME, pourraient voir leur charge administrative allégée si les exemptions proposées sont mises en œuvre. Cela pourrait entraîner des économies de coûts et permettre une allocation plus efficace des ressources. Toutefois, les organisations devront rester vigilantes afin de continuer à respecter les normes de protection des données, même si certaines obligations de documentation sont assouplies.
Avec la possibilité d’une application plus harmonisée des règles au niveau transfrontalier, les entreprises opérant dans plusieurs États membres de l’UE doivent se préparer à un contrôle réglementaire plus coordonné. Cela souligne l'importance de maintenir des pratiques solides en matière de protection des données et de rester informé des évolutions réglementaires dans les différentes juridictions.
Les réformes proposées reflètent la volonté de l’UE de moderniser la protection des données face aux avancées technologiques et à la nature dynamique des marchés numériques. Bien qu’elles visent à réduire la bureaucratie inutile, il est essentiel que ces modifications ne compromettent pas les principes fondamentaux de la protection de la vie privée et des droits individuels.
Alors que l’UE avance dans ce processus de réforme complexe, un dialogue constant entre les régulateurs, les entreprises et les défenseurs de la vie privée sera essentiel pour garantir que le RGPD continue de remplir sa mission fondamentale : protéger les données personnelles dans un monde numérique en premier lieu.
Les réglementations évoluent, mais vous pouvez vous préparer à tout changement. Découvrez la plateforme de gestion des consentements CookieHub pour anticiper l'avenir de la protection des données.
©2025 CookieHub ehf.
