Intervention de Maryse Carrère

Lors de la discussion générale, nous avons évoqué le coût financier que représente, pour les entreprises, en particulier les petites entreprises, la mise en conformité au RGPD. Contrairement aux grands groupes, l’adaptation à ces nouvelles normes dans les petites structures dépourvues de service juridique interne sera probablement plus laborieuse, sans pour autant que cette phase transitoire représente un risque d’utilisation illicite des données personnelles supérieur au risque actuel.

Par ailleurs, le b du 2 de l’article 83 du RGPD prévoit spécifiquement de tenir compte, pour le prononcé de l’amende, du fait que la violation a été commise délibérément ou par négligence. De ce point de vue, l’introduction d’une présomption de négligence en faveur des petites et moyennes entreprises est conforme à l’esprit de l’article que je viens de citer.

La disposition que nous vous proposons d’adopter représente certes une atténuation du principe d’égalité, mais nous paraît justifiée au regard de la situation particulière dans laquelle se trouvent les petites entreprises dépourvues de services informatique ou juridique suffisants.