Alors que le Règlement général sur la protection des données (RGPD) fêtera bientôt ses sept ans d’application, des voix s’élèvent pour adapter le texte aux réalités économiques des très petites et moyennes entreprises (TPE – PME). L’objectif : réconcilier protection des données et compétitivité, tout en tenant compte des moyens limités de ces structures.
🟠 1 – Une conformité jugée trop lourde pour les petites structures
Depuis 2018, le RGPD impose des obligations uniformes à l’ensemble des acteurs traitant des données personnelles, indépendamment de leur taille ou de leur secteur. Or, pour les TPE – PME, cette conformité peut s’avérer coûteuse, complexe et chronophage, notamment en matière de documentation, d’analyse d’impact ou de gestion des droits des personnes.
Face à ce constat, des discussions sont actuellement en cours au niveau européen pour envisager une version allégée du RGPD spécifiquement dédiée aux petites structures.
🟠 2 – Des pistes de réforme ciblées
Parmi les mesures envisagées figurent notamment :
- Lasimplification des démarches administratives, avec des modèles-types et des procédures allégées ;
- Unaccompagnement renforcé des autorités nationales, comme la CNIL en France, via des outils pédagogiques, des conseils adaptés et des lignes directrices simplifiées ;
- Unegraduation des obligations en fonction de la taille, du chiffre d’affaires et des risques réels posés par les traitements mis en œuvre.
Ces ajustements n’auraient pas pour effet de réduire les droits des personnes, mais bien de faciliter leur mise en œuvre effective dans les TPE – PME, souvent dépourvues de service juridique ou de DPO interne.
🟠 3 – Un équilibre à trouver entre efficacité économique et exigence éthique
L’enjeu de cette réforme est double : préserver un haut niveau de protection des données personnelles, socle de la confiance numérique européenne, tout en permettant aux petites entreprises de se conformer de manière réaliste.
Cette évolution s’inscrit également dans un contexte plus large de réflexion sur la compétitivité numérique de l’Union européenne. Alors que les États-Unis et la Chine misent sur des régimes plus souples ou stratégiques pour soutenir leurs acteurs technologiques, l’Union européenne cherche à éviter que la complexité réglementaire ne devienne un frein à l’innovation et à la croissance.
🟠 Conclusion
L’idée d’un RGPD à géométrie adaptée pour les TPE – PME ne signifie pas un renoncement aux principes de protection, mais bien une recherche de proportionnalité. En accompagnant mieux les petites structures, l’Europe pourrait renforcer à la fois sa souveraineté numérique et sa dynamique économique, tout en consolidant l’adhésion au cadre réglementaire.
Pour en savoir plus / sources :
https://www.zdnet.fr/actualites/certains-veulent-simplifier-le-rgpd-pour-les-pme-475214.htm
Alors que le Règlement général sur la protection des données (RGPD) fêtera bientôt ses sept ans d’application, des voix s’élèvent pour adapter le texte aux réalités économiques des très petites et moyennes entreprises (TPE – PME). L’objectif : réconcilier protection des données et compétitivité, tout en tenant compte des moyens limités de ces structures.
L’Autorité de la concurrence a récemment sanctionné Apple pour avoir abusé de sa position, en raison de la manière dont la firme californienne a mis en œuvre sa fonctionnalité « App Tracking Transparency » (ATT). Introduite en avril 2021 avec iOS 14.5, cette fonctionnalité visait à renforcer la transparence sur le suivi publicitaire, mais sa mise en œuvre a soulevé de vives critiques.
Le droit à l’effacement, souvent appelé « droit à l’oubli », est l’un des droits les plus emblématiques du Règlement Général sur la Protection des Données (RGPD). Pourtant, sa mise en œuvre effective reste encore inégale, voire lacunaire, au sein de nombreuses organisations. C’est dans ce contexte que la CNIL, en coordination avec les autres autorités européennes de protection des données, a décidé d’intensifier les contrôles.
Le 25 mars 2025, la Commission nationale de l’informatique et des libertés (CNIL) a lancé une consultation publique portant sur un projet de recommandation relatif à l’usage des données de localisation des véhicules connectés. À l’heure où les voitures deviennent de véritables « objets intelligents » capables de collecter, stocker et transmettre des données en temps réel, la question de la protection de la vie privée des conducteurs prend une toute nouvelle dimension. Cette initiative s’inscrit dans une volonté d’encadrer ces traitements, souvent massifs et invisibles pour l’usager, tout en assurant un équilibre entre innovation technologique et respect des droits fondamentaux.