Application du RGPD : quel bilan depuis son entrée en vigueur ?

Application du RGPD : quel bilan depuis son entrée en vigueur ?

Près de quatre mois après l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), la CNIL, en charge de son application, dresse un bilan positif. Ce nouveau règlement européen, qui pour rappel concerne tous les organismes traitant des données personnelles, a pour but d’uniformiser les différentes législations nationales des États membres de l’UE, en offrant un seul et même cadre juridique européen.

En France, c’est la CNIL, Commission Nationale de l’Informatique et des Libertés, qui est chargée de s’assurer du respect de cette nouvelle réglementation par l’ensemble des acteurs concernés. Le 25 septembre 2018, soit quatre mois après le début de l’application du RGPD dans l’Hexagone, les différents indicateurs reçus par cette commission démontrent que les professionnels comme les particuliers se sont emparés facilement de cette nouvelle législation, dont la mise en œuvre est désormais effective en France comme en Europe.

Le RGPD renforcé par une ordonnance avant décembre

Dans son rapport de septembre 2018, la CNIL indique en premier lieu que la Loi Informatique et Libertés ainsi que son décret d’application seront très prochainement modifiés, dans un souci de conformité du droit national avec le cadre juridique européen. Ces nouveaux textes, qui seront ajoutés par ordonnance, permettront une mise en œuvre concrète du RGPD et la Directive “police-justice”, qui pourront ainsi être appliqués au domaine pénal. Cette ordonnance, qui devrait être adoptée dans un délai de six mois maximum, améliorera la lisibilité du cadre juridique national du Règlement Général sur la Protection des Données.

Les professionnels s’approprient progressivement le RGPD

Du côté des professionnels concernés par l’application du Règlement Général sur la Protection des Données, les différentes données collectées par la Commission Nationale de l’Informatique et des Libertés prouvent que les organismes s’approprient de manière progressive ce nouveau cadre législatif. Ainsi :

24.500 organismes ont désigné, comme l’exige le RGPD, un Délégué à la Protection des Données (DPO). Pour rappel, le DPO qui peut être une personne physique ou morale, doit s’assurer de la mise en conformité de son entreprise avec les exigences du RGPD. 13.000 DPO ont donc été nommés en France, contre 5.000 CIL (Correspondant Informatique et Libertés) avant l’arrivée du RGPD.

Depuis le 25 mai, la CNIL a reçu plus de 600 notifications de violations de données personnelles, ce qui représente tout de même 7 alertes par jour. Au total, près de 15 millions de personnes ont pour l’heure été touchées par ces violations d’informations sensibles.

La CNIL doit également traiter un volume en constante augmentation de demandes d’autorisation “santé” (plus d’une centaine de demandes reçues), concernant des données personnelles traitées notamment dans le cadre de la recherche.

La Commission Nationale de l’Informatique et des Libertés enregistre de même une hausse significative des contacts avec les professionnels et le public concernés par le RGPD. Les appels sur les sept premiers mois de 2018 ont ainsi augmenté de 45 % et les consultations de FAQ en ligne de 83 %.

Le site de la CNIL a enregistré, depuis mai 2018, plus de 3 millions de visites.

Pour finir, le modèle de registre simplifié proposé par la CNIL a été téléchargé près de 150.000 fois.

Les particuliers prennent conscience de l’enjeu autour de leurs données personnelles

Dans ce même rapport de septembre 2018, la CNIL note une prise de conscience inédite des particuliers quant à la sécurisation de leurs données personnelles et l’utilisation qui en est faite. Depuis le 25 mai dernier, la Commission Nationale de l’Informatique et des Libertés indique ainsi avoir reçu 3 767 plaintes, contre 2 294 plaintes en 2017, sur la même période. Cette hausse spectaculaire de 64 % prouve que les citoyens se sont réellement emparés du Règlement Général sur la Protection des Données. Outre l’entrée en vigueur du RGPD, au sujet duquel les organismes concernés ont largement communiqué, cette prise de conscience inédite des particuliers a sûrement été précipitée par le scandale Facebook-Cambridge Analytica, lorsque 87 millions d’utilisateurs Facebook ont été touchés par le traitement de leurs données personnelles par la société Cambridge Analytica.

La CNIL souligne également avoir été saisie par deux organismes, qui ont déposé des plaintes collectives : la Quadrature du Net, qui a porté plainte contre Google, Amazon, Facebook, LinkedIn et Apple, ainsi que l’association NOYB, qui attaque Google également. Ces plaintes visent notamment les services WhatsApp, Instagram, Androïd, Outlook et Skype.

Une coopération européenne opérationnelle entre les différentes autorités de protection des données

À noter également que les autorités de protections européennes sont actuellement en train de traiter plus de 200 plaintes transfrontalières, en coopération avec la France qui pour une majorité d’entre elles fait office d’autorité. Ces plaintes portent notamment sur le consentement des mineurs quant au prélèvement de leurs données personnelles et le consentement de manière générale.

Dans son bilan concernant l’application du RGPD, la CNIL souligne également que la coopération entre les autorités des Etats membres de l’UE en charge de l’application du RGPD est opérationnelle et engagée. Deux assemblées plénières du Contrôleur Européen de la Protection des Données (CEPD) ont déjà eu lieu (en mai et en juillet) et de nombreux sous-groupes de travail ont vu le jour. De même, la plateforme informatique de coopération entre autorités de protection, baptisée “IMI”, fonctionne parfaitement bien depuis l’entrée en vigueur du RGPD. En outre, la CNIL souligne que de nombreux échanges informels entre les services des différentes autorités ont régulièrement lieu, permettant une rapidité accrue dans l’instruction des dossiers.

1 réponse

Trackbacks (rétroliens) & Pingbacks

  1. […] de déduire une information quant à l’état de santé d’une personne, sont donc soumises à l’application du RGPD, au même titre que toute autre information à caractère […]

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *