Les entreprises françaises, et plus largement européennes, commencent vraiment à se mettre en ordre de bataille pour se conformer au Règlement général sur la protection des données (RGPD). Nous savons que tout le monde (ou presque) sera difficilement prêt le 25 mai 2018. Dès lors, il est amusant d’aller voir du côté des autorités européennes pour voir si leurs services ont pris les devants depuis la publication du règlement le 27 avril 2016.
Nous avons choisi au hasard la Cour de Justice de l’Union européenne (CJUE) et son site « curia.europa.eu ».
Le site internet de la CJUE n’est pas conforme au RGPD
Si l’on se rend sur le formulaire de contact, il nous est proposé de donner notre adresse mail et notre nom de famille. Naïvement, on pourrait s’attendre à ce que toutes les obligations inhérentes au RGPD nous soient délivrées et que notre consentement au traitement de nos données personnelles soit demandé. Pourtant il n’en est rien comme on peut le voir sur l’image ci-dessous :
Si nous cliquons sur « envoyer », le message s’envoie directement, sans qu’aucune information supplémentaire compatible avec le RGPD ne nous soit délivrée. Pour la transparence, nous repasserons…
Cette impréparation montre bien que les autorités, qu’elles soient au niveau européen ou national, auront bien du mal à se conformer dans les temps aux nouvelles dispositions sur la protection des données. De quoi mettre en colère les entreprises qui, elles, risquent de ne pas être loupées si elles accusent du retard dans les mois à venir.
