Sept mois après l’entrée en vigueur du RGPD, les plaintes à la hausse

Le 23 novembre dernier, la Commission nationale de l’informatique et des libertés (CNIL) en charge de l’application du RGPD en France, a dévoilé un grand bilan suite à l’entrée en vigueur du Règlement Général sur la Protection des Données. Officiellement appliqué depuis sept mois maintenant, le fameux RGPD a bel et bien, selon la CNIL, engendré une prise de conscience des Français quant à leurs données personnelles, l’utilisation qui en est faite et le besoin impératif de les protéger, au regard de leur vie privée.

L’autorité administrative indépendante française en a ainsi profité pour dresser un bilan chiffré portant sur les différents acteurs mobilisés par le RGPD, de plus en plus nombreux, mais aussi les actions mises en œuvre pour sa bonne application. Une manière d’évoquer l’avenir de la data protection, tout en mesurant l’intérêt des internautes français pour ce sujet, primordial à l’heure du Big data.

Les professionnels mobilisés par le RGPD et demandeurs d’accompagnement

Ce premier bilan dressé sept mois après l’entrée en application du Règlement Européen sur la Protection des Données permet de constater, en premier lieu, une mobilisation des professionnels et leur besoin d’être aiguillés dans la mise en application du RGPD. Ainsi, 32 000 organismes français, personnes physiques et morales confondues, ont d’ores et déjà désigné un Délégué à la Protection des Données (DPO). Le DPO étant en charge de la bonne application du RGPD au sein de l’organisme pour lequel il travaille.

La CNIL fortement sollicitée au sujet de l’application du RGPD

Cet intérêt s’accompagne logiquement d’une hausse des visites sur le site internet de la CNIL, qui depuis l’entrée en vigueur du RGPD a vu littéralement bondir les connexions, de 4,4 millions en 2017 à 7 millions, sur la même période. Les contacts avec les particuliers et professionnels sont également en forte hausse, la CNIL ayant enregistré une “hausse significative des contacts avec les publics, notamment les professionnels : 178 000 appels depuis janvier 2018 et 246 000 consultations des FAQ en ligne”, soit bien plus qu’en 2017. La Commission Nationale de l’Informatique et des Libertés précise également que son logiciel d’analyse de l’impact sur la protection des données, nommé PIA, a été déjà été téléchargé plus de 130 000 fois.

Les internautes conscients des enjeux de la protection de leurs données

Sept mois après le début de vie du RGPD, la CNIL précise également avoir reçu environ sept notifications de violations de données par jour, soit environ 1 000 notifications au total. Des chiffres qui permettent de mesurer l’intérêt nouveau des Français quant à la protection de leurs données.

Les plaintes en hausse de 34 % suite à l’entrée en vigueur du RGPD

Les six derniers mois sont en effet révélateurs, pour la CNIL, d’une véritable prise de conscience des internautes autour de la data protection et de ses enjeux. L’autorité administrative indépendante avance ainsi le chiffre de 9 700 plaintes enregistrées depuis le début de l’année 2018, dont 6 000 reçues depuis le 25 mai dernier, soit une hausse de 34 % de plaintes supplémentaires par rapport à l’année dernière, même période. La grande majorité de ces plaintes concerne le droit d’accès à ses données personnelles, ce à quoi les différents organismes concernés par le RGPD “n’étaient manifestement pas assez préparés”, note la CNIL.

Les Français enclins à faire valoir leurs droits quant à leurs données personnelles

Par ailleurs, un sondage IFOP réalisé en octobre, pour le compte de la CNIL, témoigne également de cette volonté des internautes français à faire valoir leurs droits concernant leurs données personnelles. Ainsi, 66 % des internautes sondés se déclarent plus sensibles à la protection de leurs informations personnelles sur le net, depuis quelques années. Les raisons en sont multiples : vol de données, crainte du piratage, scandales à répétition concernant des piratages massifs de données personnelles sur les réseaux sociaux, spams et sollicitations commerciales permanentes, etc. Un ensemble de facteurs qui rend indéniablement les Français plus sensibles à la data protection.

Les impacts du RGPD peu compréhensibles pour les internautes

Attardons-nous également sur un autre chiffre particulièrement révélateur : 65 % des Français ont déjà entendu parler du Règlement Général sur la Protection des Données, un pourcentage qui prouve que le RGPD a donc été bien accueilli par une majorité d’internautes de l’Hexagone. Toutefois, à peine plus d’un Français sur deux (54 %) se dit en mesure de “comprendre” les impacts réels de ce nouveau règlement européen sur les droits des personnes et les obligations des professionnels concernés.

La CNIL entend démocratiser le RGPD avec de nouveaux outils

En ce sens, la Commission Nationale de l’Informatique et des Libertés a d’ores et déjà fait savoir qu’une ordonnance serait adoptée avant la fin de l’année, dans le but d’améliorer la lisibilité et donc la compréhension de ce nouveau cadre juridique européen. Une volonté de démocratisation du RGPD que la CNIL entend également mettre en œuvre en adoptant prochainement un règlement-type biométrique, doublé d’une stratégie destinée aux “têtes de réseaux”, afin de permettre une plus large diffusion des principes du Règlement Général sur la Protection des Données. Ainsi, courant début 2019, la CNIL mettra en ligne un MOOC (une formation en ligne accessible à tout un chacun), formant aux principes fondamentaux du RGPD. La Commission fait également savoir qu’un plan d’accompagnement des collectivités territoriales comprenant des fiches thématiques, un guide pratique, des téléservices et autres services de sécurité verra le jour, également en 2019.