RGPD: l’UE veut faciliter la mise en conformité des PME
Dans son premier rapport consacré à l'application du RGPD, la Commission européenne invite les autorités nationales à davantage soutenir la mise en conformité des PME, en mettant notamment à leur disposition des guides pratiques et outils en ligne.
La Commission européenne dresse un bilan positif concernant le RGPD, un peu plus de deux après l'introduction de ce règlement européen de protection des données. Concédant qu’il serait trop anticipé de formuler des conclusions définitives, le rapport souligne que le RGPD atteint globalement ses objectifs: les citoyens sont mieux armés et plus conscients de leurs droits, tandis que de leur côté, les autorités nationales de protection des données font usage de leurs pouvoirs renforcés. A noter que ces organismes nationaux ont globalement vu leurs effectifs augmenter de 42% et leur budget de 49% entre 2016 et 2019.
Le rapport de la Commission européenne met néanmoins en évidence des éléments à améliorer. «Par exemple, nous avons besoin d'une plus grande uniformité dans l'application des règles sur tout le territoire de l'Union: c'est important pour les citoyens et pour les entreprises, notamment les PME», déclare Didier Reynders, commissaire chargé de la justice.
Ayant observé que l'application du RGPD peut poser des difficultés aux PME, l’UE invite les différentes autorités nationales à proposer des guides et outils digitaux permettant de faciliter la tâche des entreprises dont la gestion des données ne constitue pas l’activité principale. L’élaboration de ces outils sera financièrement soutenue par l’UE. Certains gouvernements en ont déjà mis à disposition, précise la la Commission, qui souligne cependant que ces efforts devraient être généralisés de préférence dans le cadre d'une approche européenne commune. L’UE appelle également les PME à avoir davantage recours aux aides existantes, dont des codes de conduite, des mécanismes de certification et des clauses contractuelles types.
Outre la mise à disposition de guides et outils digitaux, l’UE réfléchit à faire encore davantage respecter le RGPD en allégeant les contraintes des PME dont l'activité principale n'est pas le traitement de données.