Quatre mois après l’entrée en vigueur du RGPD, la CNIL (Commission nationale de l’informatique et des libertés) tire un bilan très positif. Elle note une appropriation progressive de la réglementation. Du côté des professionnels 24.500 organismes ont désigné un délégué à la protection des données physiques ou morales. Une grande partie (13.000) de ces DPO a été choisie au sein de l’organisation, ce rôle ayant été externalisé dans les 11.500 autres cas. Un chiffre à comparer au 5.000 correspondants informatique et liberté existants avant le RGPD. La CNIL constate par ailleurs que les entreprises ont téléchargé 150.000 exemplaires du modèle de registre simplifié qu’elle propose.
Du côté des particuliers, plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes, soit environ 7 par jour depuis l’entrée en vigueur du règlement. La commission a par ailleurs reçu 3.767 plaintes contre 2.294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64%. « Cela témoigne du fait que les citoyens se sont fortement saisis du RGPD », se félicite la CNIL dans un communiqué. Parmi ces plantes, deux plaintes collectives émanent de la Quadrature du Net (contre Google, Amazon, Facebook et LinkedIn) et de l’association NOYB (contre Google).
Enfin, les autorités de protection européennes traitent actuellement en coopération plus de 200 plaintes transfrontalières, la France étant concernée pour une majorité d’entre elles. Ces plaintes soulèvent notamment des questions sur le consentement en général et notamment celui des mineurs. La commission note d’ailleurs une bonne coopération entre les différentes autorités qui se traduit notamment par de très nombreux échanges informels entre les services, permettant ainsi des gains de temps dans l’instruction des dossiers.
La CNIL va à va prochainement proposer de nouveaux outils de régulation permis par le RGPD : trois référentiels (qui seront soumis à concertation auprès des professionnels concernés) relatifs à la gestion des clients et prospects, aux ressources humaines et aux vigilances sanitaires, ainsi qu’un règlement-type consacré à la biométrie qui permettra de fixer « un cadre exigeant et protecteur ». Enfin, après une consultation publique qui s’est conclue par 176 contributions, une première procédure de certification est en cours de finalisation.