Quelles sont les grandes tendances en matière de RGPD pour l’année 2024 ? On fait le point sur ce qu’il faut savoir.
Plan de l'article
Rappel : qu’est-ce que le RGPD ?
Le règlement général de protection des données (RGPD) est un texte européen qui encadre, depuis 2018, le traitement des données sur le territoire de l’Union européenne.
A voir aussi : Les démarches pour assurer la conformité de son entreprise aux normes environnementales
Le principe de base du RGPD est simple : protéger les données personnelles des citoyens de l’Union Européenne, qui sont aujourd’hui utilisées et exploitées à grande échelle par un très grand nombre d’organisations. On entend par donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable ». Cela peut être un nom, un prénom, un identifiant client, un numéro de téléphone, ou encore une adresse postale.
Le RGPD s’applique à toute entreprise publique et privée, quels que soient sa taille, son secteur d’activité et son pays d’origine, dès lors qu’elle traite des données personnelles (pour son compte ou non), qu’elle est établie sur le territoire de l’Union européenne, ou que son activité cible des résidents européens.
A lire également : Les mentions obligatoires sur une fiche de paie
Intelligence artificielle et RGPD : la question de la mise en conformité
Le grand sujet de 2024, c’est bien sûr l’intelligence artificielle (IA).
L’entraînement des algorithmes consomme un très grand nombre de données, et notamment des données personnelles. Or, ces algorithmes peuvent porter atteinte aux droits des personnes, en facilitant par exemple la création de fausses informations.
En 2024, la CNIL souhaite apporter plus de sécurité juridique aux acteurs de l’intelligence artificielle, mais aussi systématiser les amendes administratives pour violation du RGPD par l’IA.
Les entreprises qui exploitent des données personnelles dans leurs projets d’IA sont donc sommées d’identifier les risques en matière de protection de la vie privée, et de s’assurer qu’elles traitent les données de manière responsable et conforme au RGPD.
Dans le même temps, l’Union Européenne finalise sa loi sur l’intelligence artificielle (qui sera la première dans le monde), dont l’application est prévue pour 2025. Dans cette optique, les entreprises sont encouragées à définir rapidement leur stratégie de conformité à l’IA.
La mise en conformité au RGPD nécessite de passer par plusieurs étapes. Pour cela, pensez à utiliser un logiciel RGPD simple et efficace qui automatise votre conformité RGPD.
Le plan stratégique de la CNIL 2022-2024
En 2022, la Commission nationale de l’informatique et des libertés (CNIL) a publié son plan stratégique pour les 3 années à venir. En effet, « la protection des données s’est peu à peu imposée dans la culture quotidienne », ce qui nécessite de « prolonger cette dynamique » .
Pour ce faire, la CNIL a mis en place un plan composé de 3 axes prioritaires :
- Favoriser la maîtrise et le respect des droits des personnes sur le terrain (= renforcer l’exercice des droits des personnes sur leurs données) ;
- Promouvoir le RGPD comme atout de confiance pour les entreprises (= faciliter la compréhension du cadre légal, développer des outils de conformité et renforcer la lutte contre les cyber risques) ;
- Prioriser des actions de régulation ciblées sur des sujets à fort enjeu pour la vie privée (= s’imposer comme régulateur de référence dans l’univers numérique, pour accompagner les évolutions des nouvelles technologies).
Concrètement, l’objectif de la CNIL est d’accompagner les entreprises et de favoriser les bonnes pratiques en matière de protection des données. Elle entend également sanctionner les organisations non respectueuses du RGPD, en se concentrant sur 3 sujets particuliers :
- Les caméras augmentées ;
- Les collectes de données personnelles dans les applications pour smartphone ;
- Les transferts de données dans le Cloud.
