👏 Concrètement, depuis 7 ans le RGPD est salué comme un jalon majeur dans la protection des données personnelles en Europe.
😐 Toutefois, il est aussi critiqué pour sa complexité de mise en oeuvre pour les petites entreprises. La Commission européenne envisage donc une révision visant à simplifier certaines procédures sans altérer l’essence du règlement.
Il est notamment proposé d’étendre certaines exemptions. Actuellement, tous les traitements de données personnelles, même sans risque important sur les personnes, doivent être référencés dans un registre sauf pour les structures de moins de 250 employés. Cette exemption pourrait être étendue aux entreprises de moins de 500 personnes, à condition que leurs activités de traitements de données ne présentent pas un « risque élevé ».
Comme de nombreux spécialistes, j’exprime des réserves pour que ces simplifications ne compromettent pas les objectifs initiaux du RGPD dont :
1/ 📝 identifier tous les traitements de données personnelles mis en oeuvre
2/ ⚔️ évaluer les risques potentiels de ces traitements sur les personnes concernées…
🛡️ pour justement encadrer correctement la présence d’un risque élevé
⚖️ En conclusion, la révision du RGPD représente un équilibre délicat entre la simplification des procédures pour les entreprises et le maintien d’une protection robuste des données personnelles.
🔗 La lettre conjointe de l’EDPB et de l’EDPS pour la Commission européenne rappelle la nécessité de conserver cet équilibre : https://www.edpb.europa.eu/news/news/2025/simplification-record-keeping-obligation-edpb-and-edps-adopt-letter-eu-commission_en
