La Cnil dresse un premier bilan de l'entrée en application du nouveau règlement européen sur la protection des données personnelles. Ses effectifs seront renforcés pour faire face à ses nouvelles missions.
Quatre mois après l'entrée en application du RGPD, la Cnil tire un premier bilan satisfaisant du nouveau règlement européen sur la protection des données personnelles : "les professionnels et les particuliers se sont emparés de ce nouveau cadre et sa mise en oeuvre est effective en France et en Europe".
Du côté des professionnels, 24 500 organisations ont désigné un délégué à la protection des données ce qui représente 13 000 DPO contre 5 000 CIL (correspondants informatique et libertés) avant le RGPD. Un nombre qui reste cependant éloigné de celui qu'Isabelle Falque-Pierrotin, présidente de la Cnil, livrait au mois de janvier dernier : 80 000 entreprises et organismes publics devront se doter d'un DPO en 2018.
La Cnil a par ailleurs reçu plus de 600 notifications et violations de données notamment dans le domaine de la santé.
Création de quinze nouveaux postes
Les particuliers, quant à eux, ont réalisé "une prise de conscience inédite". Depuis le 25 mai dernier, la Cnil a reçu 3 767 plaintes contre 2 294 sur la même période en 2017 soit une une hausse de 64 %. Selon la Cnil, la sensibilisation du public est probablement consécutive à des affaires qui ont eu un fort retentissement médiatique comme le scandale Cambridge Analytica / Facebook. Par ailleurs, la Cnil a été saisie de plaintes collectives déposées par des associations.
Ce premier bilan d'étape n'empêche pas la Cnil de voir plus loin. La commission va prochainement proposer de nouveaux outils de régulation relatifs à la gestion clients et prospects ainsi qu'aux ressources humaines et aux vigilances sanitaires. Et face à l'augmentation de la charge de travail générée par le RGPD, la Cnil a obtenu la création de quinze nouveaux postes qui viendront rejoindre les effectifs actuels (198 personnes).
La Cnil annonce également la mise à disposition d'un Mooc "pour se familiariser avec les principes fondamentaux du RGPD".