Alors que le Règlement général sur la protection des données (RGPD) fêtera bientôt ses sept ans d’application, des voix s’élèvent pour adapter le texte aux réalités économiques des très petites et moyennes entreprises (TPE – PME). L’objectif : réconcilier protection des données et compétitivité, tout en tenant compte des moyens limités de ces structures.
🟠 1 – Une conformité jugée trop lourde pour les petites structures
Depuis 2018, le RGPD impose des obligations uniformes à l’ensemble des acteurs traitant des données personnelles, indépendamment de leur taille ou de leur secteur. Or, pour les TPE – PME, cette conformité peut s’avérer coûteuse, complexe et chronophage, notamment en matière de documentation, d’analyse d’impact ou de gestion des droits des personnes.
Face à ce constat, des discussions sont actuellement en cours au niveau européen pour envisager une version allégée du RGPD spécifiquement dédiée aux petites structures.
🟠 2 – Des pistes de réforme ciblées
Parmi les mesures envisagées figurent notamment :
- Lasimplification des démarches administratives, avec des modèles-types et des procédures allégées ;
- Unaccompagnement renforcé des autorités nationales, comme la CNIL en France, via des outils pédagogiques, des conseils adaptés et des lignes directrices simplifiées ;
- Unegraduation des obligations en fonction de la taille, du chiffre d’affaires et des risques réels posés par les traitements mis en œuvre.
Ces ajustements n’auraient pas pour effet de réduire les droits des personnes, mais bien de faciliter leur mise en œuvre effective dans les TPE – PME, souvent dépourvues de service juridique ou de DPO interne.
🟠 3 – Un équilibre à trouver entre efficacité économique et exigence éthique
L’enjeu de cette réforme est double : préserver un haut niveau de protection des données personnelles, socle de la confiance numérique européenne, tout en permettant aux petites entreprises de se conformer de manière réaliste.
Cette évolution s’inscrit également dans un contexte plus large de réflexion sur la compétitivité numérique de l’Union européenne. Alors que les États-Unis et la Chine misent sur des régimes plus souples ou stratégiques pour soutenir leurs acteurs technologiques, l’Union européenne cherche à éviter que la complexité réglementaire ne devienne un frein à l’innovation et à la croissance.
🟠 Conclusion
L’idée d’un RGPD à géométrie adaptée pour les TPE – PME ne signifie pas un renoncement aux principes de protection, mais bien une recherche de proportionnalité. En accompagnant mieux les petites structures, l’Europe pourrait renforcer à la fois sa souveraineté numérique et sa dynamique économique, tout en consolidant l’adhésion au cadre réglementaire.
Pour en savoir plus / sources :
https://www.zdnet.fr/actualites/certains-veulent-simplifier-le-rgpd-pour-les-pme-475214.htm
Le 23 avril 2025, la Commission européenne a en prononcé les premières sanctions au titre du Digital Markets Act (DMA). Deux géants américains du numérique, Apple et Meta, se voient infliger des amendes respectives de 500 millions d’euros et 200 millions d’euros pour manquements aux nouvelles obligations européennes de régulation des marchés numériques. Un signal fort adressé aux gatekeepers : l’ère du DMA est désormais entrée dans sa phase d’application concrète.
Dans un arrêt du 9 avril 2025, la Cour de cassation a apporté une précision importante sur le régime juridique applicable à l’exploitation des fichiers de journalisation informatiques (logs), et notamment aux adresses IP des salariés, dans le cadre d’une procédure disciplinaire. Une décision qui interpelle les employeurs : faut-il désormais obtenir le consentement du salarié pour pouvoir utiliser son adresse IP à des fins de contrôle ?
Alors que le Règlement général sur la protection des données (RGPD) fêtera bientôt ses sept ans d’application, des voix s’élèvent pour adapter le texte aux réalités économiques des très petites et moyennes entreprises (TPE – PME). L’objectif : réconcilier protection des données et compétitivité, tout en tenant compte des moyens limités de ces structures.
L’Autorité de la concurrence a récemment sanctionné Apple pour avoir abusé de sa position, en raison de la manière dont la firme californienne a mis en œuvre sa fonctionnalité « App Tracking Transparency » (ATT). Introduite en avril 2021 avec iOS 14.5, cette fonctionnalité visait à renforcer la transparence sur le suivi publicitaire, mais sa mise en œuvre a soulevé de vives critiques.