Le 15 mars, la CNIL a annoncé une année 2018 exceptionnelle, marquée par l’entrée en vigueur du RGPD lequel a entraîné une prise de conscience inédite des enjeux de protection des données auprès des professionnels et des particuliers. Selon un sondage IFOP réalisé pour la CNIL, 70 % des Français se disent plus sensibles que ces dernières années à la protection de leurs données personnelles.
Conséquences :
- La CNIL a reçu 11 077 plaintes, soit une augmentation de plus de 32 % par rapport à 2017 (8 300 en 2017) et les premiers mois de l’année 2019 confirme cette tendance à la hausse. Plus de 35 % des plaintes portent sur la diffusion de données sur internet (373 demandes de déréférencement) ; 21 % concernent le secteur marketing/commerce (forte hausse de la prospection par SMS) ; 16,5 % celui des ressources humaines (vidéosurveillance excessive, géolocalisation, refus de communication du dossier personnel) ; 8,9 % celui de la banque et du crédit (absence de levée de l’inscription au Fichier national des incidents de remboursement des crédits aux particuliers ou fichier central des chèques et cartes bancaires) ; 4,2 % le secteur de la santé et du social (difficultés à accéder au dossier médical ou social ; Pôle emploi). A noter, environ 20 % des plaintes font désormais l’objet d’une coopération européenne.
- La CNIL a reçu un afflux de demandes d’information de la part des professionnels souhaitant s’approprier ce nouveau cadre, et ce, tous canaux confondus : 189 877 appels reçus (+22% par rapport à 2017) ; 283 742 consultations des Questions/Réponses (+59% par rapport à 2017) ; 8 millions de visites sur cnil.fr (+80% par rapport à 2017). Rappelons que la CNIL a mis à la disposition des professionnels de nombreux outils au service de la conformité au RGPD (guide TPE/PME ; logiciel AIPD ; formation en ligne ; MOOC…).
Au cours de l’année 2018, la CNIL a réalisé :
- 310 contrôles dont : 204 sur place (20 contrôles portant sur des dispositifs vidéo) ; 51 en ligne ; 51 sur pièces ; 4 auditions ;
- 49 mises en demeure ont été adoptées. Le secteur des assurances et celui des entreprises spécialisées dans le ciblage publicitaire par le biais d’une technologie (SDK) installée dans des applications mobiles ont été particulièrement concernés ;
- 11 sanctions ont été prononcées en formation restreinte : 10 sanctions pécuniaires (dont 9 publiques et 7 qui concernaient des atteintes à la sécurité des données personnelles) ; 1 avertissement non public ; 1 non-lieu.
Si l’entrée en application du RGPD n’a rien changé à la manière dont les contrôles sont effectués, deux nouveautés ont néanmoins été introduites lors de la modification de la loi « Informatique et Libertés » le 20 juin 2018 (voir La Quotidienne du 4 septembre 2018). Désormais, la CNIL peut « inviter » des agents d’autres autorités de protection des données de l’Union européenne à participer à des contrôles sur le territoire français. Elle peut aussi effectuer des contrôles en ligne sous identité d’emprunt.
Les enjeux 2019 de la CNIL consisteront à :
- réussir la mise en œuvre du RGPD : son action de contrôle sera concentrée sur les plaintes (les contrôles porteront notamment sur l’exercice pratique des droits, ce qui représente 73,8 % des plaintes reçues) et sur des grandes thématiques, directement issues de l’entrée en application du RGPD (la répartition des responsabilités entre les sous-traitants et les donneurs d’ordre, les données des mineurs) ;
- approfondir sa capacité d’expertise sur les infrastructures et plateformes numériques ;
- continuer à peser dans les discussions européennes et internationales.
Source : CNIL.
