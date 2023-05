Cinq ans après son instauration, le RGPD a-t-il fait ses preuves ? Les avis des experts sont nuancés. Romain Robert, par exemple, de l’association Noyb, à la base de la plainte contre Meta pointe le manque de gendarmes. "Cela fonctionne comme cela pourrait fonctionner dans un Etat où, quand on édicte une règle, par exemple une règle de circulation routière, on met trois policiers dans la ville pour la faire respecter", explique Romain Robert.

L’efficacité des autorités de protection de la vie privée varie ainsi d’un Etat à un autre. Tous les Etats membres n’allouent pas les mêmes moyens au contrôle de la protection de la vie privée. "On a des autorités de protection des données qui sont sous-staffées. 82% des autorités de protection des données, dans un sondage récent, disent qu’elles devraient avoir au moins 30% de personnel en plus", relève Jacques Folon, professeur à l’ICHEC et spécialiste du RGPD.

Au rayon "efficacité", Romain Robert range la CNIL, la Commission nationale de l’informatique et des libertés, en France. C’est "une autorité qui existait bien avant le RGPD et qui a une expérience, une compétence et une expertise qui permettent de bien comprendre les enjeux de la donnée et qui sanctionne assez lourdement les entreprises", explique Romain Robert. Et la Belgique, selon Romain Robert, elle "fait avec les moyens qu’elle a". "On n’est pas du tout dans la fin de la liste. Je trouve qu’on ne s’en sort pas mal en Belgique", estime Romain Robert. Rappelons cependant qu’en 2021, l’APD, l’Autorité belge de Protection des Données, a été secouée par la démission d’une de ses directrices qui estimait que cette autorité était "un chien de garde qui ne mord pas".

Jacques Folon apporte une autre nuance à l’efficacité du RGPD : il n’est pas respecté de la même manière par tous ceux à qui il s’impose. "Le problème dans les entreprises, c’est qu’elles ont souvent l’impression que c’est fait pour les gros. C’est plutôt les PME, les TPE, les indépendants, les avocats, les architectes, les médecins qui sont aussi soumis au RGPD qui considèrent que c’est pour Facebook et que ça ne les concerne pas", résume Jacques Folon. "Est-ce que votre médecin de famille vous a fait signer une déclaration de vie privée ?" demande ainsi Jacques Folon. "Il n’y en a quasiment aucun qui le fait. Or, c’est obligatoire. Ils traitent des données de santé", poursuit-il.