Depuis l'entrée en vigueur du Règlement général sur la protection des données (RGPD), l'attention des médias s'est principalement concentrée dans leurs actualités et leurs communiqués sur les amendes de plusieurs millions de dollars imposées aux géants de la technologie tels que Google et Facebook. Personne n'a jamais dit deux mots sur l'actuel Mario Rossi, qui en fait n'existe pas dans l'imaginaire collectif, car après tout, seules les grandes entreprises reçoivent des amendes et non les petits professionnels.
La décision de mentionner exclusivement les activités de sanction contre ces grandes entreprises est principalement due à des choix éditoriaux et à des titres efficaces capables d'impliquer l'opinion et l'intérêt du public, ainsi que de trouver des clics payants.
Pour rester dans le sujet, l'actualité d'hier dans laquelle Facebook s'est vu infliger une amende de 1,2 milliard d'euros est encore d'actualité.
La Commission irlandaise de protection des données (c'est-à-dire Dpa), allez mission de l'Autorité européenne de protection des données Edpb, a Meta a infligé une amende de 1,2 milliard euros pour violation des normes européennes sur la protection des données (RGPD) avec son réseau social Facebook. La peine est le plus haut imposée par un régulateur de la protection des données en Europe.
Meta, qui a l'intention de faire appel, a été condamné à une amende pour "continuer à transférer les données personnelles" des utilisateurs de l'Espace économique européen vers les États-Unis en violation des normes européennes en la matière.
Meta il doit également "suspendre tout transfert de données personnelles vers les États-Unis dans un délai de cinq mois" à compter de la notification de la décision et doit se conformer au RGPD dans un délai de six mois.
Cette focalisation a créé une fausse croyance : le sentiment, parmi beaucoup d'autres, est que les autorités de protection de la vie privée, y compris l'Autorité italienne de protection des données, sont principalement intéressées à sanctionner ces grandes entreprises.
En fait, cela ne pourrait pas être plus éloigné de la vérité.
Le RGPD est un règlement européen qui vise à renforcer et unifier la protection des données pour toutes les personnes au sein de l'Union européenne (UE). Elle remplace la directive sur la protection des données de 1995 et introduit des règles strictes en matière de protection et de traitement des données. Il prévoit également de lourdes sanctions en cas d'infraction, quelle que soit la taille de l'entité qui les commet.
Mais revenons à notre objectif. À une époque où les solutions Software as a Service (SaaS) et Platform as a Service (PaaS) sont de plus en plus populaires, de nombreuses petites et moyennes entreprises, indépendants et même des particuliers utilisent des services non conformes au RGPD.
Par exemple, des plugins d'optimisation d'image s'appuyant sur des réseaux de diffusion de contenu (CDN) d'entreprises basées aux États-Unis, sans succursales européennes, ou des services d'hébergement basés à San Francisco.
En effet, de nombreuses personnes supposent à tort que les amendes pour violation du RGPD ne s'appliquent qu'aux grandes entreprises. Pourtant, la vérité est que ces sanctions touchent tout le monde, sans exception.
À ce stade, une précision doit être apportée, ainsi qu'une preuve tangible de ce qui précède : il existe en effet un site Web appelé Suivi de l'application qui donne un aperçu des amendes et sanctions imposées par les autorités de protection des données au sein de l'UE en vertu du RGPD. L'objectif est de maintenir la liste aussi à jour que possible, même si toutes les amendes ne sont pas rendues publiques ; ainsi, la liste ne peut jamais être complète.
En parcourant le site et en appliquant le filtre pour l'Italie, on constate que 1844 sanctions ont été enregistrées pour des entités de toutes tailles : sociétés par actions, sociétés à responsabilité limitée, indépendants et même des particuliers. Les amendes varient en montant, beaucoup oscillant autour de 1000 XNUMX €. C'est une indication claire que, si nécessaire, des sanctions sont appliquées à tous, sans distinction.
Ainsi, avec cette prise de conscience, nous espérons pouvoir avoir une vision plus réaliste du problème que celle véhiculée et sous-entendue par les médias. Il est essentiel de peser chaque décision d'implémentation, en considérant le respect du RGPD comme une exigence incontournable et non comme un détail réservé aux seuls géants du secteur technologique.
N'oubliez pas que le RGPD est une affaire sérieuse et que les sanctions affectent tout le monde. Aucun exclu et même si vous voulez risquer une violation de la même chose, vous devez être bien conscient que le problème vous concerne aussi.