RGPD : les plaintes à la Cnil ont bondi de 34%
Six mois après l’entrée en vigueur du nouveau règlement de protection des données, la Cnil dresse un premier bilan, du côté des professionnels et des particuliers.
Le 25 mai dernier, le RGPD entrait en vigueur, après avoir donné bien des sueurs froides à nombre de professionnels. Six mois après, quel est le premier bilan de la Cnil (Commission Nationale de l’Informatique et des Libertés) ? Du côté des professionnels (tous secteurs d’activités confondus), la Cnil a enregistré 1000 notifications de violation de données, soit environ 7 par jour depuis le 25 mai. Preuve que le sujet a suscité de nombreuses questions, l’organisme a aussi constaté une hausse significative des contacts avec les professionnels, puisque 178 000 appels ont été reçus depuis janvier 2018, et 246 000 consultations des FAQ en ligne (contre 178 000 en 2017). Le site de la Cnil a même quasiment doublé son audience, avec 7 millions de visites sur 2018, contre 4,4 millions en 2017. 130 000 téléchargement de l’outil PIA pour réaliser une analyse d’impact sur la protection des données ont également été recensés.
6000 plaintes depuis le 25 mai
Du côté des particuliers, la Cnil a reçu 9700 plaintes depuis le début de l’année, un chiffre en hausse de 34% par rapport à la même période l’an dernier. “On constate, dans le cadre de l’instruction de ces plaintes, qu’elles sont l’occasion, pour les organismes mis en cause, de repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès, détaille la CNIL dans son bilan. En effet, les organismes reçoivent énormément de demandes de droit d’accès notamment, ce à quoi ils n’étaient manifestement pas assez préparés.”
Trois organismes ont saisi la Cnil de plaintes collectives : la Quadrature du Net (plaintes concernant Google, Amazon, Facebook, LinkedIn et Apple, pour un total de 45 000 personnes concernées), l’association NOYB (Google) et l’ONG anglaise Privacy International (plaintes concernant 7 entreprises procédant à de la collecte à grande échelle de données en ligne).
La CNIL rapporte également que les autorités de protection européennes traitent actuellement en coopération 345 plaintes transfrontalières.
De nouveaux outils à venir
Les plaintes soulèvent notamment des questions sur le consentement, détaille l’organisme.
A noter que si le RGPD est entré en vigueur, cela ne signifie pas – loin de là – que le dossier soit bouclé. De nouveaux outils sont en cours de développement pour aider les professionnels à se mettre en conformité. Est notamment attendu un MOOC pour le premier trimestre 2019. Une consultation sur 5 « référentiels » concernant notamment la gestion clients et des prospects, la gestion des impayé ou les ressources humaines doit être lancée prochainement. Des codes de bonne conduite sont également en préparation, ainsi qu’un plan d’accompagnement des collectivités locales.
La lisibilité du cadre juridique national sera améliorée par une ordonnance qui sera prise avant la fin de l’année. La Cnil s’est déjà prononcée pour avis sur le projet de cette ordonnance le 15 novembre, fait également savoir l’organisme.
Les commentaires sont fermés.