Sondage DPO sur la simplification du RGPD : noyb dénonce l’écart Noyb interroge 510 DPO et révèle que la simplification du RGPD passe par des démarches administratives plus claires sans réduire les protections.
La simplification du RGPD est au cœur d’un sondage mené par l’association noyb, qui met en lumière les priorités réelles des DPO. Selon l’enquête, les responsables de la protection des données s’attachent surtout à alléger les obligations administratives, et non à repousser des protections essentielles ou à limiter le droit d’accès tel que envisagé par Bruxelles dans le cadre du paquet numérique.
Pour comprendre le phénomène, noyb est allé interroger directement les acteurs sur le terrain. Plutôt que de sonder les entreprises, l’étude vise à capter le point de vue des DPO qui doivent appliquer le cadre RGPD au quotidien, dans des organisations variées. Le sondage a été réalisé en juillet 2025 et consolidé à partir des réponses de 510 DPO, dont la moitié évolue dans des sociétés de plus de 500 employés. Les répondants ont été recrutés via les canaux propres de noyb — réseaux sociaux et newsletter dédiées au RGPD — ce qui peut influencer le profil des sondés.
Des DPO face à la simplification du RGPD
Le principal enseignement pointe l’écart entre les attentes des professionnels et les ambitions affichées par Bruxelles. Alors que l’autorité européenne propose un paquet numérique visant à amender plusieurs textes, dont le RGPD, les DPO reportent surtout des bénéfices d’ordre pratique — davantage de clarté et moins de lourdeurs administratives — plutôt qu’un durcissement des règles. Dans ce contexte, les tâches les plus chronophages, d’après le sondage, restent les obligations déclaratives, les évaluations d’impact et les exigences liées à la sécurité. En revanche, les obligations d’information et la gestion du droit d’accès apparaissent comme relativement peu lourdes.
« Il s’avère que la plupart des professionnels ne souhaitent pas une réduction des protections, mais une simplification des obligations de documentation et des formalités administratives. Dans bien des cas, ils demandent même des lois plus claires plutôt qu’une plus grande « flexibilité », difficile à mettre en œuvre pour la plupart des entreprises. »
Max Schrems, fondateur de noyb, résume cette dynamique: l’étude révèle un fossé entre les besoins opérationnels et les signaux émanant des lobbys bruxellois. L’objet n’est pas d’affaiblir la protection, mais d’éviter que la simplification ne vienne dégrader l’utilité concrète du RGPD pour les acteurs qui appliquent le cadre au quotidien.
Ce que disent les chiffres sur les charges et l’utilité
Sur la charge de travail, les résultats indiquent que les tâches chronophages restent liées à la conformité générale et à la sécurité, tandis que les domaines centraux du RGPD — droits des personnes, transparence et information — ne mobilisent pas autant. Plus de 70 % des répondants estiment que le droit d’accès génère peu, voire pas du tout, de travail additionnel; ce ratio alimente l’interprétation selon laquelle les entreprises gèrent souvent les demandes d’accès via des mécanismes automatisés ou des routines déjà en place.
En termes d’utilité perçue des missions, les obligations liées à la sécurité et les principes fondamentaux du RGPD arrivent en tête, juste devant le droit à l’information et, derrière, le droit d’accès. Les DPO semblent donc privilégier des exigences qui garantissent une base solide de protection, plutôt qu’un allègement qui toucherait la transparence et l’accès des données. Cette perception nourrit le débat sur les effets réels d’un Digital Omnibus et sur l’équilibre entre protection des citoyens et fonctionnement des entreprises.
Palier par taille et listes blanches/noires : ce que veulent les DPO
Un axe clé de l’enquête porte sur l’idée d’échelonner les obligations selon la taille et le profil des acteurs. Les DPO sondés se montrent favorables à des paliers qui imposeraient des règles plus strictes pour les grandes entreprises tout en alléguant des exigences plus lisibles pour les PME. Dans le cadre du paquet numérique, Bruxelles défend une simplification générale sans distinguer les effets différenciés; les réponses recueillies invitent toutefois à un débat plus nuancé sur ces mécanismes.
Sur la liste blanche, destinée à automatiser le consentement pour certaines finalités (par exemple l’audience publicitaire), 84 % des sondés se disent globalement favorables, mais restent attentifs à l’idée d’une éventuelle liste noire regroupant les traitements illicites, à l’image des garde-fous prévus par d’autres cadres européens. Parmi les répondants, 91 % voient une utilité potentielle à ce dispositif, avec l’idée que des règles plus claires pourraient soutenir une concurrence loyale et une sécurité juridique renforcée.
Pour terminer
En somme, l’étude de noyb montre que les DPO ne demandent pas moins de protections, mais une meilleure lisibilité et une simplification mesurée des obligations. Le débat sur la simplification du RGPD demeure, et les résultats suggèrent qu’un cadre plus segmenté, avec des règles claires et accessibles, pourrait mieux servir à la fois les droits des citoyens et la capacité opérationnelle des entreprises.
