🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

Simplification du RGPD : ce qui va (peut-être) changer

Accueil Actualités Simplification du RGPD : ce qui va (peut-être) changer

Pourquoi le RGPD est dans le viseur de la Commission européenne

Depuis son entrée en vigueur en 2018, le RGPD s’est imposé comme un standard mondial en matière de protection des données. Pourtant, il est aussi devenu l’emblème d’une réglementation perçue comme lourde et complexe par de nombreuses entreprises, notamment les PME.

Deux reproches reviennent régulièrement :

  • Un manque d’accompagnement et de moyens pour l’appliquer correctement
  • Une application hétérogène selon les pays européens

C’est dans ce contexte que la Commission européenne, sous l’impulsion du rapport Draghi, a annoncé vouloir contribuer à la compétitivité des entreprises européennes en réduisant leur charge administrative. À ce titre, le RGPD est aujourd’hui la cible d’une initiative de simplification législative.

Ce que prévoit la proposition de simplification

La Commission européenne a présenté le 21 mai 2025 un projet de mise à jour du RGPD dans le cadre du paquet « Omnibus IV ». Cette simplification du RGPD vise principalement à :

  • Étendre l’exemption de registre aux structures de moins de 750 salariés ayant un CA < 150 millions d’euros
  • Supprimer la condition de « traitement occasionnel » pour éviter les divergences d’interprétation
  • Exempter ces structures de certaines obligations comme les AIPD (analyse d’impact)

Exception : les traitements présentant un risque élevé pour les droits et libertés (article 35) resteront soumis à obligation.

L’objectif affiché est clair : réduire la paperasse pour les entreprises tout en maintenant le cadre global du RGPD.

Focus : l’article 30 et le registre des traitements

Actuellement, l’article 30 impose aux responsables de traitement et à leurs sous-traitants de tenir un registre des activités de traitement, sauf pour les entreprises de moins de 250 salariés, à condition que :

  • Les traitements soient occasionnels
  • Ils ne portent pas sur des données sensibles (art. 9) ou judiciaires (art. 10)
  • Ils ne présentent aucun risque pour les droits et libertés des personnes concernées

Le registre doit détailler : les finalités des traitements, les catégories de personnes concernées, les mesures de sécurité, les durées de conservation, les destinataires, les transferts hors UE, etc.

Avec la nouvelle proposition, l’allègement du RGPD se traduirait par une simplification des obligations documentaires pour un plus grand nombre d’entreprises.

Une simplification qui divise

La proposition a fait réagir. Si certains y voient un souffle de modernisation, d’autres craignent un affaiblissement de la protection des données.

Pour Politico, il s’agit d’une « fissure » dans le RGPD, qui était jusqu’ici considéré comme intouchable. La CCIA (lobby tech américain) estime au contraire que la mesure est trop timide et ne réglera rien pour la compétitivité européenne. NOYB (association de Max Schrems) dénonce une complexification : plus d’étapes, plus de délais, plus de déséquilibres entre entreprises et utilisateurs.

Des critiques qui montrent à quel point le RGPD reste un sujet sensible et hautement politique.

Notre analyse chez Data Comply One (ex Mission RGPD)

Chez Data Comply One (ex Mission RGPD), on accompagne depuis 6 ans plus de 1000 PME, ETI, associations et collectivités dans leur conformité RGPD. Et notre constat est simple :

Ce qui bloque, ce n’est pas le RGPD lui-même, mais le fait qu’il soit trop souvent mal compris et mal appliqué. Le registre des traitements, s’il reste documentaire, figé, isolé et administratif, n’a pas vraiment de valeur.

Le registre, par exemple, n’est pas une finalité. Il ne protège pas les données, ne répond pas à une demande de droit, ne réduit pas les risques. C’est un outil. Mais à condition d’être connecté à l’opérationnel.

Depuis 2019, nous avons digitalisé, automatisé, repensé le registre pour qu’il devienne un vrai outil de pilotage — pas un fichier oublié dans un dossier SharePoint.

📡 Avec notre plateforme SaaS, le registre est :

  • ✔️ Digital et collaboratif, pour impliquer les responsables métiers
  • ✔️ À jour, pour refléter la réalité du terrain en matière de données personnelles
  • ✔️ Automatisé, pour gagner un temps précieux
  • ✔️ Connecté à l’opérationnel, pour piloter concrètement les risques

Il vous permet de :

  • ✔️ Identifier les traitements critiques
  • ✔️ Détecter les risques et sous-traitants non conformes
  • ✔️ Structurer les responsabilités et les preuves de conformité
  • ✔️ Préparer sereinement une réponse à un audit, un client ou un appel d’offres

🛠 Car ce qui compte vraiment pour une PME ou une ETI, ce n’est pas la paperasse…

C’est de pouvoir, au quotidien :

  • Protéger les données de ses clients et collaborateurs
  • Éviter les incidents, fuites de données et les gestions de crise
  • Ne pas se tromper dans un DPA qui engage juridiquement
  • Rassurer un client avant de signer un contrat
  • Répondre dans les délais à une demande de droit d’un prospect pour protéger sa réputation
  • Prouver rapidement sa conformité lors d’une due diligence ou d’un audit (M&A, levée de fonds, certification cyber, RSE…)

C’est exactement ce que nous faisons avec notre plateforme, nos experts Coach DPO et DPO externalisés, en accompagnant plus de 1000 entreprises au quotidien.

C’est ça notre vision chez Data Comply One (ex Mission RGPD) : une plateforme SaaS « Service as a Software » pensée pour aider les PME et ETI à piloter leurs enjeux réglementaires, sans y passer des heures, et au service de leur performance business et leur croissance.

Conclusion : simplifier oui, mais sans compromettre

La mise à jour du RGPD est en route. La simplification du RGPD est nécessaire pour que les entreprises puissent se concentrer sur l’essentiel : protéger les données efficacement et sans usine à gaz. Moins de paperasse pour mieux se concentrer sur la protection des données personnelles.

Mais attention à ne pas confondre allègement du RGPD et abandon de ses fondements. Car derrière chaque case non cochée, il y a un risque non maîtrisé. À suivre donc…

Faites le point gratuitement avec notre Diag RGPD en ligne : en quelques minutes, identifiez ce qui est vraiment en place chez vous, ce qu’il reste à faire, et comment transformer la conformité en levier de performance.

D'autres articles
sur le même sujet