Alors que le Règlement général sur la protection des données (RGPD) fêtera bientôt ses sept ans d’application, des voix s’élèvent pour adapter le texte aux réalités économiques des très petites et moyennes entreprises (TPE – PME). L’objectif : réconcilier protection des données et compétitivité, tout en tenant compte des moyens limités de ces structures.
🟠 1 – Une conformité jugée trop lourde pour les petites structures
Depuis 2018, le RGPD impose des obligations uniformes à l’ensemble des acteurs traitant des données personnelles, indépendamment de leur taille ou de leur secteur. Or, pour les TPE – PME, cette conformité peut s’avérer coûteuse, complexe et chronophage, notamment en matière de documentation, d’analyse d’impact ou de gestion des droits des personnes.
Face à ce constat, des discussions sont actuellement en cours au niveau européen pour envisager une version allégée du RGPD spécifiquement dédiée aux petites structures.
🟠 2 – Des pistes de réforme ciblées
Parmi les mesures envisagées figurent notamment :
- Lasimplification des démarches administratives, avec des modèles-types et des procédures allégées ;
- Unaccompagnement renforcé des autorités nationales, comme la CNIL en France, via des outils pédagogiques, des conseils adaptés et des lignes directrices simplifiées ;
- Unegraduation des obligations en fonction de la taille, du chiffre d’affaires et des risques réels posés par les traitements mis en œuvre.
Ces ajustements n’auraient pas pour effet de réduire les droits des personnes, mais bien de faciliter leur mise en œuvre effective dans les TPE – PME, souvent dépourvues de service juridique ou de DPO interne.
🟠 3 – Un équilibre à trouver entre efficacité économique et exigence éthique
L’enjeu de cette réforme est double : préserver un haut niveau de protection des données personnelles, socle de la confiance numérique européenne, tout en permettant aux petites entreprises de se conformer de manière réaliste.
Cette évolution s’inscrit également dans un contexte plus large de réflexion sur la compétitivité numérique de l’Union européenne. Alors que les États-Unis et la Chine misent sur des régimes plus souples ou stratégiques pour soutenir leurs acteurs technologiques, l’Union européenne cherche à éviter que la complexité réglementaire ne devienne un frein à l’innovation et à la croissance.
🟠 Conclusion
L’idée d’un RGPD à géométrie adaptée pour les TPE – PME ne signifie pas un renoncement aux principes de protection, mais bien une recherche de proportionnalité. En accompagnant mieux les petites structures, l’Europe pourrait renforcer à la fois sa souveraineté numérique et sa dynamique économique, tout en consolidant l’adhésion au cadre réglementaire.
Pour en savoir plus / sources :
https://www.zdnet.fr/actualites/certains-veulent-simplifier-le-rgpd-pour-les-pme-475214.htm
Le European Accessibility Act (EAA) – ou directive européenne sur l'accessibilité – entre en application le 28 juin 2025. Ce texte vise à renforcer l’égalité d’accès aux biens et services pour les personnes en situation de handicap, en imposant des obligations nouvelles aux entreprises privées. Il s’agit d’un changement profond dans la manière de concevoir et de fournir les produits et services numériques sur le marché européen.
Dans un arrêt du 19 novembre 2024, la Cour d’appel de Rennes a rappelé avec force qu’un prestataire informatique est tenu à une obligation d’information et de conseil renforcée, en particulier lorsqu’il intervient sur un système complexe pour un client non-professionnel du secteur dans lequel le prestataire se dit spécialiste.
Dans un arrêt du 22 mai 2025, la deuxième chambre civile de la Cour de cassation s’est exprimée sur une question qu’elle n’avait encore jamais tranché, et qui divisait les Cours d’appel, celle de savoir si le délai de huit jours visé à l’article 857 du Code de procédure civile s’appliquait aux procédures introduites devant le Président du Tribunal de commerce en matière de rétractation d’ordonnance sur requête. Dans cette affaire, afin de tenter de justifier l’existence d’actes de concurrence déloyale, une requête sur le fondement de l’article 145 du Code de procédure civile avait été déposée devant le président du Tribunal de commerce, ce dernier ayant ensuite été saisi d’une demande de rétractation de l’ordonnance prononcée.
Le 23 avril 2025, la Commission européenne a en prononcé les premières sanctions au titre du Digital Markets Act (DMA). Deux géants américains du numérique, Apple et Meta, se voient infliger des amendes respectives de 500 millions d’euros et 200 millions d’euros pour manquements aux nouvelles obligations européennes de régulation des marchés numériques. Un signal fort adressé aux gatekeepers : l’ère du DMA est désormais entrée dans sa phase d’application concrète.