RGPD: la Cnil salue la «prise de conscience inédite» des internautes

Les particuliers sont beaucoup plus impliqués depuis l'adoption du RGPD, le 25 mai 2018. [Shutterstock]

Quatre mois après l’entrée en vigueur du RGPD, la Cnil dresse un bilan positif et une prise de conscience « inédite » des particuliers. Un article de notre partenaire, La Tribune.

Un premier bilan plutôt positif. Quatre mois après l’entrée en vigueur en Europe du fameux RGPD (Règlement général sur la protection des données), la Commission nationale de l’informatique et des libertés (Cnil) se félicite d’une « prise de conscience inédite » du côté des particuliers. L’organisme a déjà reçu 3 767 plaintes, contre 2 294 plaintes sur la même période en 2017, qui constituait déjà une année record. Côté professionnels, 24 500 organismes ont nommé un délégué à la protection des données personnelles, nouveau métier consacré par le règlement.

« Cela représente une augmentation de 64% et témoigne du fait que les citoyens se sont fortement saisis du RGPD », souligne la Cnil.

Deux organismes ont également adressé à la Cnil des plaintes collectives, nouveau droit consacré par le RGPD. Il s’agit de l’association NOYB et de la Quadrature du Net. Cette dernière avait lancé un appel à signature en avril afin de dénoncer le modèle économique des géants d’Internet (Google, Apple, Facebook, Amazon…), qui repose en tout ou partie sur la collecte de données personnelles.

La Cnil attribue ce « succès » auprès du grand public à la médiatisation de la protection des données personnelles avec l’entrée en vigueur du RGPD, d’une part, et le scandale Cambridge Analytica impactant Facebook, d’autre part. Le plus grand réseau social au monde a été accusé de laxisme en mars dernier pour avoir laissé filer les données personnelles de 87 millions d’utilisateurs. Elles avaient été récupérées – sans consentement des usagers – par le cabinet d’analyse Cambridge Analytica, au service de Donald Trump pendant sa campagne électorale et pour le mouvement « Leave.EU » lors du Brexit en 2016.

« Ce genre de scandale accentue la prise de conscience des internautes. Nous sommes dans la pédagogie par le drame »commentait alors Isabelle Falque-Pierrotin, présidente de la Cnil.

Protection des données : le chaotique business de la conformité RGPD

À deux mois de l’entrée en vigueur du Règlement général sur la protection des données, la plupart des entreprises françaises ne sont toujours pas prêtes et s’exposent à des amendes très salées. Un article de notre partenaire, La Tribune.

Une « appropriation progressive » par les entreprises

Si le règlement créé de nouveaux droits pour les particuliers, il instaure aussi des obligations pour les entreprises. Désormais, n’importe quelle société dans le monde traitant des données de citoyens européens devra être capable d’expliquer clairement pourquoi celles-ci sont collectées. Le citoyen européen est en droit de connaître depuis quand les données sont récoltées, combien de temps elles seront stockées, où, et avec quels moyens de sécurisation.

L’entreprise doit aussi expliquer avec quelles autres sociétés les données seront partagées et comment elles seront exploitées par ces tiers (marketing personnalisé, achat programmatique…). En cas de violation du règlement, les entreprises peuvent encourir des sanctions allant jusqu’à 4% de leur chiffre d’affaires mondial

La Cnil salue une « appropriation progressive »pour les professionnels. 24 500 organismes ont déjà nommé un délégué à la protection des données personnelles (DPO). Ce nouveau métier, consacré par le RGPD, est crucial puisque le DPO est en charge de la gouvernance des données au sein d’une entreprise ou d’une administration.

Sa nomination n’est obligatoire que dans deux cas : pour les structures publiques (hôpitaux, collectivités…) et les entreprises qui traitent des données à grande échelle, ou des données sensibles (biométriques, relatives à la religion, aux opinions politiques, à l’appartenance syndicale…). La mission peut également être externalisée. La Cnil estime que 13 000 postes de DPO ont été créés, contre 5 000 CIL (correspondants informatique et libertés, prédécesseurs des DPO actuels) avant le RGPD.

15 postes en cours de création à la Cnil

Le RGPD a supprimé les obligations déclaratives. En revanche, les structures de plus de 250 salariés (et celles de moins de 250 salariés mais dont le traitement de données peut avoir des répercussions sur la vie privée) doivent tenir à jour en permanence un registre de traitement, qui pourra être demandé par la Cnil en cas de contrôle.

La Commission, qui met à disposition un modèle de registre simplifié, a enregistré 150 000 téléchargements. Elle se félicite aussi d’une « hausse significative des contacts avec les publics, notamment les professionnels : + 45% d’appels sur les sept premiers mois de 2018 et + 83% de consultations des FAQ en ligne ». Alors que les effectifs de la Cnil étaient sanctuarisés depuis 2015, le projet de loi de finances 2019, présenté lundi en Conseil des ministres, prévoit d’ouvrir 15 postes afin de remplir ses nouvelles missions.

La cybercriminalité s’engouffre dans les failles du RGPD

Les nouvelles lois de protection de données de l’UE risquent d’entrainer une hausse de la cyber-extorsion, alerte un rapport de l’agence européenne de police criminelle.

Inscrivez-vous à notre newsletter

S'inscrire