Après 6 mois d’application du RGPD en France, quel bilan en tire la CNIL ?

Depuis l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) le 25 mai 2018, la CNIL (Commission Nationale Informatique et Liberté) a établi le 23 novembre 2018 un bilan factuel et statistique sur la protection des données personnelles de ces 6 derniers mois.

 

Une sensibilisation des particuliers en nette progression

 

Tout d’abord, la CNIL affirme avoir reçu 9700 plaintes depuis le mois de janvier de cette année, dont 6000 ont été reçues depuis l’entrée en vigueur du RGPD, ce qui représente une hausse de 34% du nombre de plaintes en 2017 sur la même période.

La CNIL constate alors les français sont récemment devenus beaucoups plus réceptifs à la sauvegarde des données personnelles puisque, selon un sondage IFOP réalisé en octobre 2018 pour la CNIL, 66% des français se disent être plus sensibles que ces dernières années sur la protection de leurs données personnelles. Cela s’explique notamment par la peur du piratage ou du vol de données ainsi que par les récents scandales de piratages sur les réseaux sociaux. L’abondance de spam et de sollicitations commerciales sont également des facteurs favorisant cette sensibilisation des particuliers.

Au regard du Règlement européen en lui-même, ce ne sont pas moins de 65% des français qui déclarent avoir déjà entendu parler du RGPD, mais malencontreusement seulement 54% des français pensent comprendre son impact sur les droits des personnes concernées ainsi que sur les obligations des professionnels. Bien que le RGPD commence progressivement à devenir un texte préoccupant pour les français, il a été relevé par la CNIL que 73% des personnes bien informées de ce Règlement ont un avis positif sur ce texte notamment sur son efficacité.

 

Une assimilation croissante du RGPD par les professionnels

 

Au regard des professionnels, la CNIL affirme que pas moins de 32 000 organismes ont déjà désignés un DPO (délégué à la protection des données) en France depuis ces 6 derniers mois. En ce qui concerne les notifications de violations de données rendues obligatoire, pas moins de 1000 ont été reçues depuis l’entrée en vigueur du RGPD, soit environ 7 notifications reçues par jour. Enfin, depuis l’arrivée du RGPD, la CNIL a dénoté une activité beaucoup plus forte de contact avec les publics avec pas moins de 178 000 appels depuis le début de l’année et 246 000 consultations des FAQ en lignes, soit 68 000 de plus qu’en 2017.

 

Le maintien d’une coopération européenne continue

 

Enfin, du côté des relations avec les autres autorités de protections des données, pas moins de 4 réunions plénières du CEPD (Comité Européen à la Protection des Données) ont déjà été organisées depuis l’entrée en vigueur du RGPD. On peut également dénoter que 25 lignes directrices ont fait l’objet de travaux durant ces 6 derniers mois, dont 19 ont été adoptées et 6 sont toujours en cours d’élaboration (notamment au regard de la certification, des codes de conduite, des transferts de données ou de la vidéosurveillance).

Au niveau international, le RGPD commence également à s’exporter de plus en plus en dehors de l’Union européenne, notamment avec le Japon dont le pays doit faire l’objet d’un projet de décision d’adéquation suivant un avis rendu par le CEPD.

 

Et ensuite ?

 

Suite à ces 6 derniers mois qui démontrent que la protection des données personnelles est un sujet en pleine croissance qui a su pleinement se développer depuis l’arrivée du Règlement Général sur la Protection des Données, la CNIL ne compte pas s’arrêter en si bon chemin puisque de nouvelles actions sont en cours d’élaboration.

Ainsi, on peut citer comme action :

 

  • L’adoption d’un règlement-type “biométrie-travail”

  • La consultation prochaine de 5 référentiels relatifs à la gestion clients et prospects, la gestion des impayés, les vigilances sanitaires, les ressources humaines et la gestion des cabinets médicaux

  • La délivrance des premiers agréments envisagée suite à l’adoption des deux référentiels de certification de compétences DPO d’ici le 1er semestre de 2019

  • La préparation en cours de la rédaction d’une dizaine de codes de conduite, notamment dans le cadre de la recherche médicale et des infrastructures de “cloud”

  • La diffusion des principes RGPD à l’aide de la conception d’un MOOC (Massive Open Online Course) ou d’une formation en ligne ouverte à tous; et d’un plan d’accompagnement des collectivités locales.

 

Source : Site officiel de la CNIL