Il y a cinq ans, la réglementation générale sur la protection des données (RGPD) entrait en vigueur. Souhaitant faire un bilan de sa réussite d’un point de vue économique, la Commission nationale de l’Informatique et des Libertés (CNIL) s’est penchée sur l’impact de ce cadre législatif sur les entreprises et le grand public.

Le RGPD a un impact économique non négligeable selon la CNIL

En 2018, avec l’entrée en application du RGPD, de nombreux organismes ont dû investir pour assurer leur conformité avec la réglementation. Encore aujourd’hui, « ceux-ci sont réels et inévitables, » indique la CNIL. Néanmoins, elle considère que ces investissements comportent des bénéfices économiques.

D’après la CNIL, en se mettant en conformité vis-à-vis du RGPD, les entreprises y gagneraient en termes de réputation aux yeux de leurs clients et partenaires. Aussi, avec la recrudescence des risques cyber, elle permettrait aux entités concernées d’améliorer leur sécurité informatique et d’accroître sa connaissance de la donnée en interne. Enfin, la demande en data centers ne cesse d’augmenter, constituant une bonne nouvelle pour ce marché.

Pour ce qui est des consommateurs, l’entrée en vigueur du RGPD aurait permis « d’importants gains de bien-être ». Mieux sensibilisés par les médias et les entreprises, ils seraient désormais plus vigilants, et moins sujets à une mauvaise exploitation de leurs données ou à des démarchages abusifs, occasionnant des pertes économiques. À noter qu’une partie des Français continue de s’inquiéter pour la protection de leurs données personnelles, en témoigne une étude réalisée 2022.

Malgré tout, le gendarme français de la protection des données déplore le fait que ces gains ne sont pas directement observables, car difficiles à mesurer. Jusque-là, les études économiques réalisées ne s’étaient focalisées que sur les coûts induits par la mise en œuvre de cette loi. « Il serait utile que les économistes tentent d’objectiver ces gains pour réaliser une véritable analyse coûts/bénéfices, » précise la CNIL. Seule une comparaison quantifiée entre l’effet sur les entreprises et l’effet sur les individus permettrait de confirmer ou d’infirmer l’impact positif du RGPD sur la société.

Toutefois, la CNIL a tiré quelques leçons sur les études déjà publiées autour de la réglementation. Selon la Commission, l’apparition d’un tel cadre permet aux entreprises de ne pas investir à mauvais escient. Grâce à l’accompagnement d’un régulateur, les organismes peuvent identifier plus facilement et rapidement, les outils adaptés à leur besoin, réduisant par conséquent, le coût d’une protection efficace des données.

Considérée comme un bien public, la vie privée nécessite un haut niveau de protection, juge la CNIL. Celui-ci bénéficierait à l’ensemble des acteurs des marchés numériques, créant un cadre de confiance nécessaire à leur développement. Enfin, bien que le RGPD soit plus favorable aux grands groupes ayant plus de moyens à mettre en œuvre pour l’appliquer, ces derniers sont aussi ceux qui sont le plus régulièrement contrôlés. Un constat assumé par la CNIL qui considère que ces entités suscitent des risques plus importants que des structures plus modestes.