Marie-Laure Denis, nouvelle présidente de la CNIL, a présenté un rapport d'activité de l'autorité administrative indépendante 2018 marqué par l'application du RGPD. La CNIL répond au public, qu’il s’agisse des professionnels ou des particuliers, mène des actions de communication et s’investit particulièrement en matière d’éducation au numérique. Elle est également présente dans la presse, sur internet, sur les réseaux sociaux où elle met à disposition des outils pédagogiques et pratiques adaptés aux publics variés auxquels elle s’adresse.La CNIL a été très sollicitée en 2018, notamment par les professionnels, à l’occasion de l’entrée en application du Règlement général sur la protection des données (RGPD). Le record de demandes reçues témoigne de l’intérêt des professionnels et de la sensibilité croissante des particuliers, mais aussi du fait qu’ils identifient la CNIL comme une source de référence.
Le travail fourni par les équipes s’est étendu au niveau national, mais aussi au niveau européen et international. Si le mandat de la présidence du G29 (Groupe des CNIL européennes jusqu’au 25 mai 2018) a pris fin en février 2018, la CNIL a été très investie pendant les quatre années de cette présidence avec une feuille de route ambitieuse fixant un cap pour que les autorités de protection soient en ordre de marche le 25 mai.
La CNIL, qui présidait la conférence internationale a aussi beaucoup œuvré en 2018 pour dessiner le futur de cette conférence, en posant les bases d’une organisation internationale permanente de la protection des données et en proposant une position commune sur l’intelligence artificielle.
Concernant l’entrée en application du RGPD, la CNIL a été sur tous les fronts, mais de façon séquencée et articulée avec le calendrier européen fixé par le G29.
Elle a d’abord contribué activement à l’élaboration des lignes directrices du G29, dont elle a été rapporteuse pour plusieurs d’entre elles. Elle a intégré la coopération européenne dans le travail quotidien de la CNIL, notamment dans le cadre de l’instruction de plaintes transfrontalières.
2018 en chiffres
La CNIL a reçu plus de 11 000 plaintes et cette tendance à la hausse (+32 %) est confirmée sur les premiers mois de l’année 2019. Cette augmentation s’explique par une médiatisation importante du RGPD et une plus grande sensibilité aux questions de protection des données. En effet, selon un sondage IFOP réalisé en octobre pour la CNIL, 66 % des Français se disent plus sensibles que ces dernières années à la protection de leurs données personnelles. La CNIL doit faire face à ces flux toujours plus nombreux de plaintes. 20 % d’entre elles environ font désormais l’objet d’une coopération européenne.
Sur ces 11077, plus de 85 % sont recevables et transmises pour instruction au service des plaintes. Le solde correspond en général à des cas où la CNIL n'est pas compétente, soit que le sujet n'est pas de son ressort, soit que le responsable du traitement n'a pas été préalablement saisi. « Mais les plaintes sont généralement fondées » mentionne la CNIL. Les plaintes correspondant à des personnes qui s'inscrivent volontairement dans un fichier pour recevoir des avantages et contestent ensuite l'usage de leurs données sont donc très marginales. En général suite aux plaintes, 204 contrôles sur place ont été opérés, 51 en ligne et 51 sur pièce avec 4 auditions. Ces contrôles ont débouché sur 49 mises en demeure de mises en conformité, 11 sanctions, dont 9 publiques. Les procédures sont de plus en plus européennes : 858 procédures sont en cours au niveau européen, 609 concernant la CNIL qui est cheffe de file dans 40 cas. Les autorités homologues de l'Allemagne, de l'Irlande et du Luxembourg forment le quarté de tête avec la CNIL.
Du côté des professionnels, la CNIL a reçu plus de 1 000 notifications de violations de données et la désignation de 16 000 délégués (DPO) représentant 39 500 organismes. Le nombre des visites du site de la CNIL, d’appels téléphoniques ou de consultations des questions/réponses disponibles en ligne (+ 59 %) enregistre une hausse très importante qui s’explique par le besoin d’information sur le RGPD et par l’identification de la CNIL comme la source de référence en la matière.
Comment les plaintes sont-elles traitées ?
Pour les plaintes les plus simples, la CNIL rappelle aux citoyens leurs droits, où trouver les informations dédiées à ces droits et comment les exercer...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
