Le règlement général sur la protection des données est en vigueur depuis le 25 mai 2018. Le RGPD est un ensemble unique de règles visant à protéger les particuliers vis-à-vis du traitement et de la libre circulation des données à caractère personnel. Il améliore les garanties apportées en matière de protection des données, confère aux particuliers des droits supplémentaires et renforcés, accroît la transparence et fait en sorte que les acteurs du traitement des données à caractère personnel soient comptables de leurs actes. Dans le cadre du RGPD, les autorités nationales de protection des données disposent de pouvoirs d'exécution renforcés et harmonisés. Le règlement crée aussi les conditions d'une concurrence équitable pour l'ensemble des entreprises opérant sur le marché de l'UE, quel que soit leur pays d'établissement; il assure la libre circulation des données au sein de l'UE; il permet des transferts internationaux de données sécurisés et est devenu une référence à l'échelle mondiale.

Les autorités nationales chargées de la protection des données ont pour mission de faire respecter l'application de ces règles; elles coordonnent leurs actions par l'intermédiaire de nouveaux mécanismes de coopération et de contrôle de la cohérence, dans le cadre du comité européen de la protection des données (CEPD). Ce comité publie des lignes directrices sur les principaux aspects du RGPD en vue de soutenir la cohérence de son application. Depuis l'entrée en vigueur du RGPD, plus de 700 décisions finales ont été prises par les autorités de protection des données dans le cadre du guichet unique. Le comité européen de la protection des données a, en outre, publié près de 50 lignes directrices et recommandations, qui constituent un solide cadre d'interprétation du RGPD.

Le 24 juin 2020, la Commission européenne a publié un premier rapport sur l'application du RGPD. Ce rapport a conclu que le règlement instaurait pour les citoyens une série de droits opposables solide et qu'il avait démontré sa flexibilité en soutenant des solutions numériques dans des circonstances imprévues. Le prochain rapport sur l'application du RGPD est prévu pour 2024.

Elle a annoncé, dans son programme de travail pour 2023, qu'elle proposerait une initiative législative visant à améliorer la coopération entre les autorités de protection des données lors de l'application du RGPD. Cette proposition, qui sera présentée cette année encore, devrait instaurer une harmonisation plus ciblée des aspects essentiels des procédures administratives appliquées dans les affaires transfrontières.

Le 27 avril 2023, le CEPD a publié le guide CEPD de la protection des données à l'usage des petites entreprises. Ce guide a pour vocation de sensibiliser au RGPD et de fournir aux PME des informations pratiques sur le respect du RGPD, sous une forme accessible et facilement compréhensible. Il donne un aperçu des supports d'information pratiques mis au point par les autorités nationales de protection des données à l'attention des PME, y compris au moyen d'actions cofinancées par la Commission.

« Il y a cinq ans de cela, en 2018, une législation profondément innovante, le règlement général sur la protection des données (RGPD), entrait en vigueur. Ce règlement crucial a permis aux citoyens de prendre véritablement le contrôle de leurs données et a créé les conditions d'une concurrence loyale pour les entreprises. Le RGPD joue un rôle décisif dans la manière dont la transition numérique s'opère dans l'UE. Nous avons non seulement établi des normes mondiales pour garantir une régulation sûre des flux de données, mais également jeté les bases d'une approche de l'emploi des technologies centrée sur l'humain.
Le RGPD a renforcé et harmonisé le droit fondamental à la protection des données pour l'ensemble des citoyens dans l'Union européenne. Désormais, les particuliers peuvent savoir lesquelles de leurs données sont utilisées et à quelle fin. Ils peuvent exercer leur droit d'accéder aux données les concernant et de les faire rectifier ou effacer.
Le RGPD est appelé à durer. Il est le fondement de l'arsenal de lois numériques de l'UE, qui façonnent l'économie des données dans l'UE, telles que les règlements européens sur les données et sur la gouvernance des données. Comme nous avons pu l'observer durant la pandémie de COVID-19, ce règlement nous a permis de développer sainement de nouvelles technologies, et il continuera de le faire à l'avenir. Le RGPD est, et demeurera, un outil essentiel pour l'UE, en cela qu'il lui permet de relever les défis contemporains et de fixer une norme de référence en matière de protection des données, tant dans l'UE qu'ailleurs dans le monde » ont déclaré Věra Jourová, vice-présidente chargée des valeurs et de la transparence, et Didier Reynders, commissaire chargé de la justice.