Près d'un an après l'entrée en application du Règlement général sur la protection des données, la Cnil connaît un pic de son activité.
Une hausse de 80 % des visites sur le site cnil.fr... Un accroissement de 32,5 % des plaintes... 11 sanctions prononcées... "2018 est l'année de tous les records" constate Marie-Laure Denis.
Pour la nouvelle présidente de la Cnil, l'explication de ce pic d'activité tient en quatre lettres : RGPD. "Le Règlement général sur la protection des données est passé par là et les citoyens ont pris conscience de leurs droits".
Une sanction record de 50 millions d'euros infligée à Google
En 2018, la Cnil a reçu 11 077 plaintes (contre 8360 en 2017) dont un tiers concerne la réputation en ligne (demande de déréférencement, suppression de contenus...). "Dans la majorité des cas, les personnes s'adressent à la Cnil car elles n'ont pas obtenu la réponse de la part de l'organisme ou de la personne à l'origine de la diffusion de l'information" précise Xavier Delporte du Service des relations avec le public à la Cnil. Deuxième motif des plaintes déposées, la prospection commerciale devance les manquements dans le domaine des ressources humaines (vidéosurveillance excessive, géolocalisation des salariés...)
Parmi les sanctions pécuniaires rendues publiques, on se souvient qu'au mois de janvier dernier, la Cnil avait prononcé une amende record de 50 millions à l'encontre de Google pour "absence de consentement valable" dans la personnalisation des publicités.
18 000 DPO auprès de 51 000 organismes
L'entrée en application du RGPD a une autre conséquence : l'obligation faite à la plupart des organisations de nommer un Délégué à la protection des données (DPO). "A ce jour, il existe 18 000 DPO auprès de 51 000 organismes" souligne Albine Vincent, Responsable du Service des Délégués à la protection des données au sein de la Cnil. La France compte également environ 700 structures (des cabinets d'avocats par exemple) qui proposent des prestations dédiées à la protection des données.
Preuve supplémentaire de l'intérêt que les entreprises et les collectivités portent au RGPD, le Mooc récemment lancé par la Cnil a enregistré 27 500 inscriptions.
En 2019, la Cnil publiera en collaboration avec la Cada (Commission d'accès aux documents administratifs) un guide pratique afin de clarifier le cadre juridique applicable à la réutilisation des données publiques.
Archimag proposera dans sa prochaine édition (mai 2019) un dossier consacré à la mise en oeuvre du RGPD.