
La CNIL, organisme indépendant français chargé de veiller à ce que la loi sur la confidentialité des données soit appliquée à la collecte, au stockage et à l'utilisation des données personnelles, a publié, le mardi dernier, son premier bilan quantitatif 4 mois après l’entrée en vigueur du RGPD qui a mis à jour les règles de protection des données régionales et introduit des sanctions beaucoup plus élevées en cas de violation de la vie privée.
Le bilan fait état d’un bond significatif du nombre des plaintes des particuliers. Selon la CNIL, « depuis le 25 mai dernier, la CNIL a reçu 3 767 plaintes contre 2 294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64 % ». Cette hausse, selon la CNIL, est le signe que les citoyens se sont fortement appropriés du RGDP. La CNIL met cet intérêt des citoyens pour le nouveau règlement à l’actif du coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.
La Quadrature du Net et l’association Noyb sont les deux organisations qui ont adressé des plaintes collectives à l’organisme. Les plaintes de la Quadrature du Net concernaient Google, Amazon, Facebook, LinkedIn et Apple tandis que celles de Noyb concernait Google. Par ailleurs, 200 plaintes transfrontalières soulevant des questions sur le consentement en général sont en traitement actuellement en coopération par les autorités de protection européennes, la France étant autorité concernée pour une majorité de ces plaintes.
Au niveau de l’Union, la coopération entre autorités de protection de données est bien engagée, rapporte le bilan factuel de la CNIL. Par exemple, « la plateforme informatique de coopération entre autorités de protection « IMI » est effective depuis le 25 mai ; », selon la CNIL. L’organisme soutient également qu’au-delà du cadre des instruments institutionnels mis en place, les autorités de protection européennes entretiennent de très nombreux échanges informels notamment entre les services des différents organismes qui leur permettent des gains de temps dans l’instruction des dossiers.
Il y a également une prise de conscience du côté des professionnels qui s’approprient progressivement la règlementation régionale. Ceci se traduit par la désignation d’un délégué de protection de données par 24 5 00 organismes, soit 13 000 délégués contre 5000 correspondants informatiques et libertés avant le RGPD. Egalement, plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes depuis l’entrée en vigueur du règlement. Les professionnels ont, également, effectué 3 millions de visites sur le site de la CNIL et téléchargé 150 000 fois le modèle de registre simplifié proposé par la CNIL depuis le 25 mai dernier.
Le cadre de travail des autorités européennes de protections de données continue de s’améliorer. La CNIL prépare, depuis septembre, une proposition qui permettra d’établir un cadre exigeant et protecteur concernant dans le cadre de la biométrie. 3 « référentiels » relatives à la gestion clients et prospects, les ressources humaines et les vigilances sanitaires seront proposés, également, par la CNIL.
Aussi, pour familiariser les populations et les collectivités locales avec les principes fondamentaux du RGPD, l’autorité française compte proposer un MOOC ainsi que des fiches pratiques.
La France n’est pas le seul pays de l’Union où le nombre de plaintes a augmenté depuis le 25 mai dernier. Le Royaume-Uni et l’Irlande ont déjà enregistré des hausses de plaintes dans le cadre de la protection de la vie privée.
Source : Premier Bilan de la CNIL
Et vous ?


Voir aussi




