Le RGPD, ou Règlement Général sur la Protection des Données, également connu sous l’appellation GDPR en anglais, reste un enjeu essentiel pour les entreprises, organisations et associations. Il est impératif de s’y conformer et, en 2025, ce règlement demeure toujours d’actualité. Voici tout ce qu’il faut savoir sur le RGPD 2025.
RGPD 2025 : Rappel des principes du RGPD
Le principe fondamental du RGPD est simple : protéger les données personnelles des citoyens de l’Union Européenne. À une époque où nos données sont exploitées par de nombreuses entités, le RGPD vise à garantir que cette utilisation se fasse dans le respect des droits des individus, comme ce sera encore le cas pour le RGPD 2025.
Dès lors qu’une entité traite les données de citoyens européens, elle doit se conformer au RGPD. Une donnée est considérée comme personnelle lorsqu’elle permet d’identifier une personne, directement ou indirectement. Par exemple :
- Directement (nom et prénom)
- Indirectement (numéro de téléphone, identifiant unique, adresse IP, voix, image).
Que vous soyez une entreprise, une organisation ou une association, vous manipulez sans doute des données personnelles. Exemples :
- Une entreprise avec un fichier client (noms, prénoms, contacts) possède des données personnelles.
- Une association qui publie des photos de ses membres sur les réseaux sociaux exploite des données personnelles.
La mission du RGPD est de protéger ces informations sensibles, et vous êtes concerné par cette réglementation de la loi RGPD 2025. Nous vous invitons aussi à consulter notre précédent article sur le RGPD 2024.
2025, une année importante en matière de RGPD ?
La CNIL au cœur de la loi RGPD 2025
La CNIL, autorité française en matière de protection des données, veille à l’application de la loi RGPD.
Contrairement aux années précédentes, la CNIL n’a pas encore communiqué sur son plan stratégique. (Cet article sera mis à jour en cas de communication de la part de l’autorité). En effet, lors des trois années précédentes, la CNIL disposait d’un plan stratégique 2022 2024 où l’importance du RGPD était prépondérante. Voici les points importants de ce plan :
- Renforcer la sécurité juridique des responsables de traitement par des orientations pratiques et claires.
- Développer les outils de certification et de code de conduite.
- Faire de la conformité RGPD la meilleure prévention contre les risques cyber.
- Renforcer et faire évoluer la stratégie d’accompagnement.
- Assumer un rôle de régulateur ayant un impact économique.
Aujourd’hui, comme nous vous l’avons indiqué, la CNIL ne dispose pas (encore) d’un plan stratégique pour le RGPD 2025. Toutefois, au travers de certaines publications présentes sur le site internet de Commission nationale de l’informatique et des libertés et des actualités, on sait que le RGPD sera prépondérant en 2025.
À lire également : Attention aux nombreuses arnaques RGPD présentes sur internet.
Une fuite de données chez Free qui remet en avant le sujet de la protection des données et la loi RGPD
La récente fuite de données chez Free, un acteur de premier plan dans le secteur des télécommunications en France, met en lumière des enjeux critiques en matière de loi RGPD et de protection des données personnelles.
Cette faille de sécurité a exposé une large gamme d’informations sensibles, notamment les noms, prénoms, adresses email et postales, dates et lieux de naissance, numéros de téléphone, identifiants abonnés et informations contractuelles (comme le type d’offre souscrite, la date de souscription, et le statut d’abonnement), et, dans certains cas, des références bancaires et IBAN. Cette situation représente une violation significative des obligations imposées par le Règlement Général sur la Protection des Données (RGPD) et souligne l’importance pour les entreprises de prendre des mesures strictes et proactives en matière de cybersécurité et de gestion des données personnelles.
Face à l’ampleur de cette fuite, il est essentiel de renforcer les protocoles de sécurité afin de protéger les utilisateurs contre les risques de fraudes, d’usurpation d’identité, et d’autres cyberattaques potentielles. On peut d’ailleurs être certain que la CNIL sera très vigilante à ce sujet pour sa stratégie RGPD 2025. La protection des données est, une fois de plus, mise au premier plan de l’actualité ici et il est certain que la CNIL va jouer son rôle pour faire en sorte que les données personnelles des citoyens soient mieux protégées.
Il est également important de noter que cet incident rappelle que la conformité au RGPD ne doit pas être perçue uniquement comme une obligation légale, mais bien comme un engagement fondamental envers la sécurité et la confiance des utilisateurs.
À lire : Comment bien protéger son PC contre les virus informatiques et les fuites de données ?
Quelles sont concrètement les orientations du RGPD 2025 ?
Comme indiqué précédemment, sans plan d’action précis de la CNIL concernant le RGPD 2025, on ne peut réellement connaitre les orientations pour le RGPD en 2025.
Pourtant, on peut deviner, au travers de l’actualité et des communications récentes de la CNIL, quelles seront les orientations de la loi RGPD 2025 :
- Une protection renforcée des données personnelles : La fuite de données chez Free a (encore plus) mis en avant le fait que les données personnelles doivent être mieux protégées.
- Une protection cyber renforcée : Ce sujet est étroitement lié à la protection des données personnelles, car celle-ci nécessite une solide protection cyber. Ici, les entreprises et particuliers sont concernés. Régulièrement, la CNIL communique sur ce sujet. Par exemple, elle a récemment publié une documentation sur la protection cyber des personnes âgées.
- Les collectes de données personnelles dans les applications smartphones : C’est écrit noir sur blanc sur le site internet de la CNIL : Applications mobiles, votre vie privée devra être mieux protégée. Concrètement, les applications smartphone absorbent beaucoup plus de données qu’elles ne le devraient… La CNIL sera donc très vigilante sur ce point-là en 2025 ! Elle indique d’ailleurs sur son site que « à partir du début du printemps 2025, la CNIL déploiera une large campagne de contrôle« .
- Des sanctions encore et toujours présentes : On le remarque sur le site internet de la CNIL, la page Sanctions est très fournie en matières de sanctions liées au RGPD. La CNIL continuera, pour le RGPD 2025, à sanctionner les entreprises qui ne respectent pas le RGPD.
Concrètement, ce sont ici des tendances qui se dégagent pour cette nouvelle année. Toutefois, la fameuse page « sanctions » nous rappelle que tous les sujets en lien avec le RGPD doivent être respectés ! Il faut donc penser à ceux qui avaient été mis en avant lors des années précédentes :
- Mise en conformité de votre société au RGPD : Nous vous invitons à vérifier si votre société est en conformité RGPD via le lien précédent.
- Le focus, très important, sur la géolocalisation et la vidéosurveillance des salariés : Voir notre article sur le RPGD 2024 pour tout savoir à ce sujet.
- La mise en conformité RGPD de votre site internet : N’oubliez pas que votre site internet peut contenir et recueillir des données personnelles très importantes. Vous devez donc les protéger.
Concrètement, le RGPD reste au cœur du fonctionnement de toutes les sociétés et organisations en France. Nous vous invitons d’ailleurs à consulter régulièrement le site de la CNIL pour les particuliers ou encore le site de la CNIL pour les professionnels pour être au courant des actualités importantes sur le sujet.
Des sanctions importantes et marquantes infligées par la CNIL
La CNIL peut infliger des sanctions aux entreprises non conformes au RGPD. Ces amendes peuvent atteindre plusieurs millions d’euros.
Nous avons fait une sélection de différentes sanctions marquantes et importantes de l’année 2024 ci-dessous. Celles-ci permettent de comprendre que le RGPD est une obligation. Si vous ne respectez pas cette obligation, vous risquez d’être sanctionné. Vous verrez également que le RGPD, et donc la protection des données, dispose d’un périmètre très large.
- Prospection commerciale, sanction de 525 000 euros à l’encontre de la société HUBSIDE.STORE (Lire l’article) : Le 4 avril 2024, la CNIL a sanctionné la société HUBSIDE.STORE d’une amende de 525 000 euros notamment pour avoir utilisé à des fins de prospection commerciale des données fournies par des courtiers en données, sans s’assurer que les personnes concernées avaient valablement consenti à être démarchées. N’oubliez pas que le consentement est au cœur du traitement des données ! Sans consentement des personnes concernées, vous vous exposez à de graves sanctions.
- Surveillance des salariés (Lire l’article) : La CNIL sanctionne AMAZON FRANCE LOGISTIQUE d’une amende de 32 millions d’euros. La CNIL a sanctionné AMAZON FRANCE LOGISTIQUE d’une amende de 32 millions d’euros pour avoir mis en place un système de surveillance de l’activité et des performances des salariés excessivement intrusif. La société est également sanctionnée pour de la vidéosurveillance sans information et insuffisamment sécurisée. Si votre société dispose d’un système de surveillance de l’activité et des performances des salariés, il faut impérativement que vous soyez en règle !
- Non-désignation d’un délégué à la protection des données (Lire l’article) : La commune de KOUROU devra payer 6 900 euros. Le 22 juillet 2024, la CNIL a décidé de liquider l’astreinte prononcée à l’encontre de la commune de KOUROU. La commune devra payer la somme de 6 900 euros pour ne s’être toujours pas conformée à son obligation de désigner un délégué à la protection des données malgré l’injonction de la CNIL de décembre 2023. La désignation d’un délégué à la protection des données fait partie des obligations en matière de RGPD. Sans cela, vous risquez d’être sanctionné !
- Sanctions de 250 000 et 150 000 euros à l’encontre des sociétés COSMOSPACE et TELEMAQUE (Lire l’article) : Le 26 septembre 2024, la CNIL a sanctionné les sociétés COSMOSPACE et TELEMAQUE, notamment pour avoir conservé des données personnelles de manière excessive, collecté des données sensibles sans consentement valable, et pour avoir manqué aux règles encadrant les opérations de prospection commerciale.
Comme on le remarque, les sanctions sont vastes et larges. Pour aller plus loin, n’hésitez pas à aller consulter la rubrique sanctions du site internet de la CNIL.
Comment se mettre en conformité RGPG 2025 ?
Concrètement, face aux évolutions du RGPD, mais également à ces fondements qui ont été mis en place en 2018, comment peut-on se mettre en conformité RGPD 2025 ?
Il est compliqué, au travers d’un simple article web, de vous aiguiller précisément sur votre mise en conformité RGPD. Toutefois, il y a des préceptes « simples » à respecter :
- Désigner un DPO.
- Cartographier le traitement des données.
- Identifier les actions prioritaires.
- Organiser les processus internes.
- Documenter la conformité.
- Demander le consentement des traitements des données pour tout le monde (clients, prospects, salariés, partenaires, etc…).
- Améliorer au maximum votre protection cyber : antispam, antivirus, formation des salariés, etc…
Pour vous y retrouver face à la loi RGPD 2025, voici 7 ressources documentaires que nous vous invitons à suivre :
- Le site internet de la CNIL : Une mine d’or au niveau de la documentation RGPD.
- Le guide de la sécurité des données personnelles : Un guide très intéressant et important pour sécuriser les données personnelles. Ce guide fait écho à la fuite de données récente qui a eu lieu chez Free.
- Notre dossier précis et détaillé sur comment se mettre en conformité RGPD.
- Le cas concret de notre mise en conformité RGPD chez Axens.
- Un autre dossier axé cette fois-ci sur votre protection cybersécurité.
- La mise en conformité RGPD de votre site internet.
- Google Analytics sur votre site internet : Attention au sujet Google Analytics RGPD qui est très important. Il vous faut le consentement des internautes pour analyser leurs données web.
Loi RGPD 2025 : En conclusion
En conclusion, le RGPD reste une réglementation incontournable en matière de protection des données, imposant aux entreprises et organisations de mettre en place des mesures concrètes pour sécuriser les informations personnelles.
La récente fuite de données chez Free illustre l’importance de cette conformité, soulignant les risques liés aux failles de sécurité dans un environnement numérique de plus en plus exposé. Pour le RGPD 2025, la CNIL, avec des orientations toujours plus strictes, continuera à renforcer ses contrôles et à encourager les organisations à une vigilance accrue pour assurer la confidentialité des données.
Face à cette exigence, se conformer à la loi RGPD 2025 n’est pas seulement un impératif légal, mais aussi un gage de confiance et de crédibilité auprès des utilisateurs, plus soucieux que jamais de la protection de leurs informations personnelles.
D’autres articles à lire en lien avec l’année 2025 :
- Le nombre de jours ouvrés 2025.
- Le nombre de jours fériés en 2025.