Quatre mois après l’entrée en vigueur du RGPD, la CNIL (Commission nationale de l’informatique et des libertés) tire un bilan très positif. Elle note une appropriation progressive de la réglementation. Du côté des professionnels 24.500 organismes ont désigné un délégué à la protection des données physiques ou morales. Une grande partie (13.000) de ces DPO a été choisie au sein de l’organisation, ce rôle ayant été externalisé dans les 11.500 autres cas. Un chiffre à comparer au 5.000 correspondants informatique et liberté existants avant le RGPD. La CNIL constate par ailleurs que les entreprises ont téléchargé 150.000 exemplaires du modèle de registre simplifié qu’elle propose.

Du côté des particuliers, plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes, soit environ 7 par jour depuis l’entrée en vigueur du règlement. La commission a par ailleurs reçu 3.767 plaintes contre 2.294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64%. « Cela témoigne du fait que les citoyens se sont fortement saisis du RGPD », se félicite la CNIL dans un communiqué. Parmi ces plantes, deux plaintes collectives émanent de la Quadrature du Net (contre Google, Amazon, Facebook et LinkedIn) et de l’association NOYB (contre Google).

Enfin, les autorités de protection européennes traitent actuellement en coopération plus de 200 plaintes transfrontalières, la France étant concernée pour une majorité d’entre elles. Ces plaintes soulèvent notamment des questions sur le consentement en général et notamment celui des mineurs. La commission note d’ailleurs une bonne coopération entre les différentes autorités qui se traduit notamment par de très nombreux échanges informels entre les services, permettant ainsi des gains de temps dans l’instruction des dossiers.

La CNIL va à va prochainement proposer de nouveaux outils de régulation permis par le RGPD : trois référentiels (qui seront soumis à concertation auprès des professionnels concernés) relatifs à la gestion des clients et prospects, aux ressources humaines et aux vigilances sanitaires, ainsi qu’un règlement-type consacré à la biométrie qui permettra de fixer « un cadre exigeant et protecteur ». Enfin, après une consultation publique qui s’est conclue par 176 contributions, une première procédure de certification est en cours de finalisation.

Nos lecteurs ont lu ensuite


Le Cloud Microsoft adoubé par les CNIL européennes : un propos exagéré
Dans un billet posté récemment sur le blog officiel de Microsoft, Brad Smith, directeur juridique et vice président exécutif de l’éditeur, déclare que ses services Cloud seraient conformes aux « high standards of EU privacy law »....

RGPD contre Cloud Act : qui est le plus fort ?
En installant leurs datacenters en France, AWS, Microsoft et consors tentent de rassurer les clients français en leur apportant toutes les garanties qu’ils attendent en termes de sécurité et de conformité RGPD. Oui mais voilà,...

Application Faceapp et données personnelles, une responsabilisation des utilisateurs encore trop faible
Utilisation en masse des données à caractère personnel, collecte des données sans consentement, stockage illimité des données… les pratiques des entreprises à l’égard des données à caractère personnel de leurs clients doivent encore considérablement évoluer....

Premières réactions à l’action de la CE contre Google
La Commission a adressé une communication des griefs à Google au sujet du service de comparaison de prix et ouvre une procédure formelle d’examen distincte concernant Android....

Le RGPD fête ses 3 ans ! Le point pour les DSI
Olivier Berthelier, DSI – Limonetik Depuis 2016, le Règlement Général sur la Protection des Données (RGPD) s’est imposé auprès des entreprises et des organismes dans le but de mieux protéger les data des individus. Comme...