En 2024 le règlement général sur la protection des données (RGPD) continue d’évoluer pour un meilleur renforcement de son application. Les évolutions entreprises permettent également d’améliorer son efficacité. Découvrons ensemble les nouveautés à retenir de la RGPD en 2024.
Les nouveautés du RGPD en 2024
Depuis son entrée en vigueur en 2018, le RGPD n’a cessé d’évoluer pour garantir une meilleure protection des données personnelles. Passant en revue les principales nouveautés en 2024.
Publication du guide CEPD
Parmi les nouveautés en matière de protection de données, on a également une actualité importante : la publication du guide CEPD en avril 2023. C’est un guide destiné aux PME qui a pour but de sensibiliser et de donner des conseils aux entreprises sur les risques liés à l’utilisation des données, mais également de la sécurité de l’information. Principalement destiné aux institutions de l’UE, ce guide est plus clair et plus facilement compréhensible. Rendez-vous ici pour trouver votre expert en mise en conformité RGPD.
Les évolutions réglementaires au niveau européen
En 2024, le RGPD continue son application au niveau européen. En juillet 2023, afin d’établir une application effective et cohérente dans l’ensemble du territoire européen, il a été décidé de renforcer les modalités de son application. De nouvelles règles ont ainsi été votées par la Commission européenne qui visent à améliorer la coopération entre les autorités de protection des données (APD) des différents États membres. Ces dispositions prévoient de nouvelles règles de procédure du RGPD, chargées de rationaliser et harmoniser certaines procédures administratives dans les cas transfrontaliers. En effet, actuellement, force est de constater qu’il existe des différences de pratiques APD, compliquant ainsi la protection des données dans des situations transfrontalières.
Mise en place du répertoire statistique des individus et des logements » (« RESIL ») en France
Parmi les actualités importantes, on peut citer la mise en place du « répertoire statistique des individus et des logements » (RESIL) par l’Institut national de la statistique et des études économiques (Insee). Ce répertoire, qui s’inscrit dans le cadre du RGPD, permet de mettre en œuvre un traitement automatisé des données personnelles ayant pour but d’appuyer les services statistiques à produire des données et études statistiques plus précises. Ce répertoire a été créé par le décret n° 2024-12 du 5 janvier 2024. Cette initiative permet également d’améliorer la qualité des statistiques produites en France dans ce cadre.
Continuation du plan stratégique de la CNIL en France
En 2022, la CNIL a lancé un programme stratégique dans le domaine de la protection des données. Ce programme d’une durée de 3 ans, continue ces objectifs pour 2024. Pour un meilleur renforcement de la mise en œuvre le RGPD, voici les stratégies énoncées :
- continuer ses campagnes de sensibilisation face aux enjeux liés à la protection des données ;
- à veiller au respect de la RGPD, grâce à une continuation des contrôles des entreprises dans l’utilisation des données ;
- sanctionner les cas de violations ;
- développer les outils de certification et des pratiques de conduite afin de faciliter la mise en conformité avec le RGPD ;
- promouvoir une utilisation éthique et responsable des données par les entreprises.
Rappel des principes généraux du règlement RGPD
Adopté en 2018, le RGPD pose des principes généraux destinés à une meilleure protection des données des individus. Voici les principes généraux :
- collecte des données réellement nécessaires : les entreprises ne doivent pas collecter de données inutiles ou excessives ;
- collecte basée sur la transparence : les individus doivent être clairement informés sur l’utilisation de leurs données ;
- le droit des personnes à accéder à leurs données afin de les modifier, de les rectifier et les supprimer ;
- obligation de sécurisation des données : les entreprises doivent mettre en place les mesures nécessaires pour sécuriser les données collectées.