Alors que le Règlement général sur la protection des données (RGPD) fêtera bientôt ses sept ans d’application, des voix s’élèvent pour adapter le texte aux réalités économiques des très petites et moyennes entreprises (TPE – PME). L’objectif : réconcilier protection des données et compétitivité, tout en tenant compte des moyens limités de ces structures.
🟠 1 – Une conformité jugée trop lourde pour les petites structures
Depuis 2018, le RGPD impose des obligations uniformes à l’ensemble des acteurs traitant des données personnelles, indépendamment de leur taille ou de leur secteur. Or, pour les TPE – PME, cette conformité peut s’avérer coûteuse, complexe et chronophage, notamment en matière de documentation, d’analyse d’impact ou de gestion des droits des personnes.
Face à ce constat, des discussions sont actuellement en cours au niveau européen pour envisager une version allégée du RGPD spécifiquement dédiée aux petites structures.
🟠 2 – Des pistes de réforme ciblées
Parmi les mesures envisagées figurent notamment :
- Lasimplification des démarches administratives, avec des modèles-types et des procédures allégées ;
- Unaccompagnement renforcé des autorités nationales, comme la CNIL en France, via des outils pédagogiques, des conseils adaptés et des lignes directrices simplifiées ;
- Unegraduation des obligations en fonction de la taille, du chiffre d’affaires et des risques réels posés par les traitements mis en œuvre.
Ces ajustements n’auraient pas pour effet de réduire les droits des personnes, mais bien de faciliter leur mise en œuvre effective dans les TPE – PME, souvent dépourvues de service juridique ou de DPO interne.
🟠 3 – Un équilibre à trouver entre efficacité économique et exigence éthique
L’enjeu de cette réforme est double : préserver un haut niveau de protection des données personnelles, socle de la confiance numérique européenne, tout en permettant aux petites entreprises de se conformer de manière réaliste.
Cette évolution s’inscrit également dans un contexte plus large de réflexion sur la compétitivité numérique de l’Union européenne. Alors que les États-Unis et la Chine misent sur des régimes plus souples ou stratégiques pour soutenir leurs acteurs technologiques, l’Union européenne cherche à éviter que la complexité réglementaire ne devienne un frein à l’innovation et à la croissance.
🟠 Conclusion
L’idée d’un RGPD à géométrie adaptée pour les TPE – PME ne signifie pas un renoncement aux principes de protection, mais bien une recherche de proportionnalité. En accompagnant mieux les petites structures, l’Europe pourrait renforcer à la fois sa souveraineté numérique et sa dynamique économique, tout en consolidant l’adhésion au cadre réglementaire.
Pour en savoir plus / sources :
https://www.zdnet.fr/actualites/certains-veulent-simplifier-le-rgpd-pour-les-pme-475214.htm
Le 3 septembre 2025, le Tribunal de l'Union Européenne a rejeté le recours d’un citoyen français (M. Philippe Latombe, député français et membre de la CNIL) visant à annuler la décision de la Commission européenne du 10 juillet 2023, établissant l’adéquation du nouveau cadre de transfert de données personnelles entre l’Union européenne et les États-Unis. Ce cadre, connu sous le nom de Data Privacy Framework (DPF), succède au Privacy Shield, invalidé en 2020 par la CJUE dans l’affaire Schrems II. Le DPF repose sur des engagements renforcés pris par les États-Unis en matière de protection des données, notamment via le décret présidentiel 14086, encadrant les activités de renseignement.
Dans le cadre de son plan d’action initié en 2019 pour encadrer l’usage des cookies numériques, la CNIL a récemment prononcé deux sanctions majeures à l’encontre de Google et Shein, illustrant sa volonté de renforcer la protection des données personnelles des internautes.
Par une décision n° 2025‑1154 Question Prioritaire de Constitutionnalité (QPC) rendue le 8 août 2025, le Conseil constitutionnel a opéré un revirement majeur …
Dans un monde où l’intelligence artificielle transforme en profondeur les pratiques professionnelles, la protection des données personnelles devient un enjeu central pour les avocats. Conscients de cette évolution, la CNIL et le Conseil national des barreaux (CNB) ont renouvelé, le 17 juillet 2025, leur partenariat pour une durée de trois ans, poursuivant ainsi une collaboration initiée à la suite de précédentes conventions de partenariat signées en 2010, 2012, et 2019.