ה-25 לשנת 2018,GDPR נכנס לתוקף, והטיל משטר פרטיות נתונים חדש לגמרי. שנה לאחר מכן, הגיע הזמן להערכות ראשונות, במיוחד בצרפת שבה ה-CNIL לא ממש פעל בחוסר פעילות.
למעשה, התלונות שהוגשו גדלו ב-32.5% בהשוואה לשנת 2017. אלו נוגעות בעיקר לבקשות הנוגעות למחיקת נתוניםבאינטרנט ואבטחה לא מספקת של נתונים אישייםבמגזרי השיווק והמסחר, משאבי אנוש, בנקאות ובריאות ושירותים חברתיים.
הנקודה המעניינת במיוחד נוגעת לכמות הסנקציות המוטלותס. גוגל יוצאת בראש עם 50 מיליון דולר (מה שעשוי להיראות מגוחך וסמלי בו זמנית). ב-21 בינואר 2019, למעשה הוגשה תיגר על המשרדחוסר מידע ושקיפות לגבי נתוני המשתמש. פיצוי זה לקח בחשבון הן את נפח הנתונים והן את מספר האנשים המעורבים בהפרת הפרטיות הזו.
לגבי השאר, הקנסות פחות משמעותיים: Bouygues Telecom (250,000 יורו), Uber (400,000 יורו), Dailymotion (50,000 יורו) ו-Optical Center (250,000 יורו), שוב בשאלות של אבטחת נתוני לקוחות.
זכור כי הה-GDPR הותיר בידי כל מדינה חברה להתאים את החקיקה שלה או להציע כללים נוספים במספר מסוים של נושאים. צרפת נשארה נאמנה מאוד לאות הטקסט, מעדכנת את המפורסם שלוחוק הגנת מידעבאמצעות חוק מיום 20.6.2018 וצו מיום 12.12.2018. יצוין כי לתחומים נוספים – כגון דיני עבודה – יש הוראות מיוחדות כגון קצין הגנת המידע או חובות עיבוד.
