[box] Retrouvez nos différents commentaires sur les décisions de la CNIL[/box]
RGPD & CNIL : Le nouveau Règlement Général pour la Protection des Données
L’entrée en vigueur du Règlement Général sur la Protection des Données a profondément modifié le régime des sociétés responsabes de traitement.
Une partie des professionnels émettait cependant de nombreuses réserves sur les capacités de la CNIL d’appliquer ces nouveaux outils aux activités des sociétés pour envisager ou non un contrôle officiel. En effet, le RGPD n’a pas modifié ou augmenter les moyens humains et technologiques de l’autorité indépendante, limitant de fait ses moyens d’action.
Pourtant, les indicateurs publiés témoignent du fait que les professionnels et les particuliers se sont emparés de ce nouveau cadre et que sa mise en oeuvre est effective en France et en Europe. La C.N.I.L précise ainsi avoir reçu depuis le mois de mai 2018 plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes – sept par jours en moyenne.
CNIL : Les internautes, premiers acteurs du la conformité
La force de contrôle de la CNIL semble résider notamment dans la nouvelle implication des internautes dans le respect du RGPD par les sociétés proposant plateformes et services en ligne. Le secrétaire général de la CNIL, Jean Lessi, a annoncé une augmentation progressive des plaintes et réclamations auprès de la CNIL depuis le 25 mai dernier.
En effet, la Commission a enregistré une forte hausse des plaintes depuis l’adoption du Règlement général sur la protection des données – 7 350 plaintes contre 5 250 à la mème date en 2017, soit augmentation de 41 %.
Comme le rappelle M. Lessi, la nature des plaintes a changé, « avec une progression de celles concernant la vie en ligne des internautes [demandes de suppressions de données, etc.], qui constitue 38 % des plaintes enregistrées jusque-là en 2018, contre seulement 27 % en 2017 ».
RGPD : Des professionnels plus responsables sur les données personnelles
Autre critère justifiant la nouvelle force du RGPD, la Commissiona pu constater une responsabilisation des sociétés qui, au lieu de cacher les éventuelles failles de sécurité de leur système de données compromises, cyberattaques, perte de matériel ou erreur humaine -, préfèrent en informer la Commission Nationale Informatique et Liberté afin d’éviter toute sanction ultérieure.
La CNIL a ainsi réceptionné en cinq mois près de 800 notifications de violation de données personnelles. Élément révélateur des progrès de la culture de sécurité au sein des entreprises, ce chiffre révèle également l’augmentation du nombre d’incidents.
Parmi les facteurs encourageant ce comportement, l’on peut citer l’attitude bienveillante de l’autorité indépendante avec les sociétés se manifestant volontairement, cherchant à promouvoir l’accompagnement pour réparer et sécuriser les systèmes d’information plutôt que d’appliquer une politique du « tout-répressif ».
De mème la publicité continue depuis l’entrée en vigueur du RGPD de l’ensemble des sanctions prononcées par la CNIL en lien avec des violations de protection des données personnelles, touchant tout type et taille de structure. Peuvent ètre mentionnés récemment l’IDEF, Optical Center, l’association Alliance française de Paris et le syndicat Force ouvrière.
Données personnelles : La médiatisation du RGPD au coeur de son efficacité
Les professionnels justifient le comportement des internautes par « le coup de projecteur médiatique sur la protection des données » qui aurait incité les citoyens à ètre plus vigilants sur la protection de leurs données personnelles.
Est également invoqué l’affaire Cambridge Analytica qui avait révélé le partage massif de données personnelles issue de la plateforme Facebook avec une société de ciblage politique.
A l’approche des débats autour du projet de loi de finance, cette situation permettrait à la CNIL de faire valoir à la hausse les ressources concédées à l’autorité. En avril 2018, Isabelle Falque-Pierrotin, présidente de la CNIL, rappelait ainsi le besoin d’une augmentation substantielle des moyens compte tenu de leurs nouvelles obligations.
