RGPD : 4 mois après, la Cnil salue la "prise de conscience inédite" des internautes

Quatre mois après l'entrée en vigueur du Règlement général sur la protection des données (RGPD), la Commission nationale de l'informatique et des libertés (Cnil) dresse un premier bilan positif. Les particuliers ont déjà déposé 3.767 plaintes - un record. Côté professionnels, 24.500 organismes ont nommé un délégué à la protection des données personnelles, nouveau métier consacré par le règlement.
Anaïs Cherif
Le RGPD (Règlement général sur la protection des données) est entré en vigueur le 25 mai 2018.
Le RGPD (Règlement général sur la protection des données) est entré en vigueur le 25 mai 2018. (Crédits : DR)

Un premier bilan plutôt positif. Quatre mois après l'entrée en vigueur en Europe du fameux RGPD (Règlement général sur la protection des données), la Cnil se félicite d'une "prise de conscience inédite" du côté des particuliers. L'organisme a déjà reçu 3.767 plaintes, contre 2.294 plaintes sur la même période en 2017, qui constituait déjà une année record.

"Cela représente une augmentation de 64% et témoigne du fait que les citoyens se sont fortement saisis du RGPD", souligne la Cnil sur son site Internet.

Deux organismes ont également adressé à la Cnil des plaintes collectives, nouveau droit consacré par le RGPD. Il s'agit de l'association NOYB et de la Quadrature du Net. Cette dernière avait lancé un appel à signature en avril afin de dénoncer le modèle économique des géants d'Internet (Google, Apple, Facebook, Amazon...), qui repose en tout ou partie sur la collecte de données personnelles.

La Cnil attribue ce "succès" auprès du grand public à la médiatisation de la protection des données personnelles avec l'entrée en vigueur du RGPD, d'une part, et le scandale Cambridge Analytica impactant Facebook, d'autre part. Le plus grand réseau social au monde a été accusé de laxisme en mars dernier pour avoir laissé filer les données personnelles de 87 millions d'utilisateurs. Elles avaient été récupérées - sans consentement des usagers - par le cabinet d'analyse Cambridge Analytica, au service de Donald Trump pendant sa campagne électorale et pour le mouvement "Leave.EU" lors du Brexit en 2016. "Ce genre de scandale accentue la prise de conscience des internautes. Nous sommes dans la pédagogie par le drame", commentait alors Isabelle Falque-Pierrotin, présidente de la Cnil.

Une "appropriation progressive" pour les entreprises

Si le règlement créé de nouveaux droits pour les particuliers, il instaure aussi des obligations pour les entreprises. Désormais, n'importe quelle société dans le monde traitant des données de citoyens européens devra être capable d'expliquer clairement pourquoi celles-ci sont collectées. Le citoyen européen est en droit de connaître depuis quand les données sont récoltées, combien de temps elles seront stockées, où, et avec quels moyens de sécurisation. L'entreprise doit aussi expliquer avec quelles autres sociétés les données seront partagées et comment elles seront exploitées par ces tiers (marketing personnalisé, achat programmatique...). En cas de violation du règlement, les entreprises peuvent encourir des sanctions allant jusqu'à 4% de leur chiffre d'affaires mondial

La Cnil salue une "appropriation progressive" pour les professionnels. 24.500 organismes ont déjà nommé un délégué à la protection des données personnelles (DPO). Ce nouveau métier, consacré par le RGPD, est crucial puisque le DPO est en charge de la gouvernance des données au sein d'une entreprise ou d'une administration. Sa nomination n'est obligatoire que dans deux cas : pour les structures publiques (hôpitaux, collectivités...) et les entreprises qui traitent des données à grande échelle, ou des données sensibles (biométriques, relatives à la religion, aux opinions politiques, à l'appartenance syndicale...). La mission peut également être externalisée. La Cnil estime que 13.000 postes de DPO ont été créés, contre 5.000 CIL (correspondants informatique et libertés, prédécesseurs des DPO actuels) avant le RGPD.

| Lire aussi : RGPD : plongée dans le quotidien d'un DPO avec la startup Famoco

15 postes en cours de création à la Cnil

Le RGPD a supprimé les obligations déclaratives. En revanche, les structures de plus de 250 salariés (et celles de moins de 250 salariés mais dont le traitement de données peut avoir des répercussions sur la vie privée) doivent tenir à jour en permanence un registre de traitement, qui pourra être demandé par la Cnil en cas de contrôle.

La Commission, qui met à disposition un modèle de registre simplifié, a enregistré 150.000 téléchargements. Elle se félicite aussi d'une "hausse significative des contacts avec les publics, notamment les professionnels : + 45% d'appels sur les 7 premiers mois de 2018 et + 83% de consultations des FAQ en ligne". Alors que les effectifs de la Cnil étaient sanctuarisés depuis 2015, le projet de loi de finances 2019, présenté lundi en Conseil des ministres, prévoit d'ouvrir 15 postes afin de remplir ses nouvelles missions.

__________

Retrouvez le Dossier RGPD de La Tribune :

Anaïs Cherif

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 28/09/2018 à 11:52
Signaler
"Ce genre de scandale [le scandale Cambridge Analytica impactant Facebook] accentue la prise de conscience des internautes ..." : vision très optimiste des choses. S'il y avait vraiment eu une prise de conscience massive, les internautes auraient du ...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.