Ce n'est pas ce qui est demandé, justement. Toi aussi tu aimes bien râler sans avoir approfondi le sujet ?
L'objectif est, justement, que les entreprises réfléchissent à la question en préalable à la mise en place d'un nouveau traitement. La loi initiale existe depuis les années 70 en France et concerne les données manipulées sur le sol français ainsi que les données des ressortissants français même si traitées hors du territoire. Donc toutes les entreprises qui proposent un service de ce type devraient s'y être astreintes.
Cela dit, le RGDP va faire mal : jusqu'à présent, la CNIL ne pouvait pas dresser d'amende de plus de 300000€. Aujourd'hui, chaque CNIL européenne pourra en dresser une jusqu'à 4% du CA mondial de la structure, ou jusqu'à20 millions d'Euros (cas où les comptes ne sont pas publics, ou d'une entité publique). Et chaque CNIL d'un état membre peut dresser une amende à une même entreprise.