RGPD et protection des données personnelles : quel bilan après 1 an ?

Un an après son entrée en vigueur, l’heure est au bilan pour le Règlement Général sur la Protection des Données (RGPD). Ayant bénéficié d’une médiatisation exceptionnelle, cette nouvelle réglementation a permis une certaine prise de conscience des risques de violation de la vie privée et de la nécessité de mettre en place les mesures de sécurité adéquates. Du côté des entreprises, l’entrée en vigueur de ce texte a contraint les professionnels à s’adapter afin d’assurer la sécurité des données et réaliser un traitement des données personnelles conforme à cette nouvelle réglementation. En ce qui concerne les plaintes, on peut noter une augmentation significative de leur nombre même si les sanctions n’ont pas toujours suivi. Un bilan donc mitigé pour cette première année de RGPD mais qui s’inscrit tout de même dans une optique d’amélioration de la confidentialité sur internet.

Une réelle prise de conscience

Du côté des citoyens comme des professionnels, l’entrée en vigueur du RGPD a marqué un véritable tournant quant à la sensibilisation à la protection des données personnelles et leur traitement. Face aux différentes affaires et scandales sur les fuites et traitements abusifs de données personnelles, la mise en place d’une réglementation claire et complète à l’échelle européenne apparaissait comme une véritable nécessité.

Pour symboliser cette prise de conscience, la CNIL, autorité de contrôle chargée de la bonne application du RGPD en France, a publié son rapport d’activité sur l’année qui s’est écoulée en mettant en avant l’augmentation du nombre de plaintes reçues. Cette augmentation traduirait ainsi une importance accrue accordée à la protection des données par les particuliers. Cette prise de conscience est également à l’œuvre du côté des professionnels. En effet, la CNIL rapporte le fait d’avoir reçu de nombreuses demandes d’information de la part des professionnels qui cherchaient à garantir au mieux la sécurité des informations collectées.

De nombreuses plaintes déposées

Du fait de la médiatisation et de l’importante campagne d’information qui a été réalisée auprès des citoyens, l’entrée en vigueur du RGPD n’est pas passée inaperçue. Ainsi, la CNIL rappelle qu’un sondage de l’IFOP a révélé que plus de 70% des Français sont désormais plus sensibles à la protection des données personnelles depuis le RGPD. Cette nouvelle question de sécurité a une place importante sur internet et les plaintes pour violation de cette confidentialité ont donc sensiblement augmenté. En effet, en 2018, la CNIL a enregistré le dépôt de 11 077 plaintes, soit une augmentation de 32,5% par rapport à 2017. Dans le détail, ces plaintes portent principalement sur :

  • La diffusion de données sur internet (notamment la difficulté de suppression)
  • Le secteur marketing / commerce
  • Les ressources humaines
  • La banque et le crédit
  • La santé et le social

Parmi ces nombreuses plaintes, la CNIL met en évidence une tendance des citoyens à bénéficier d’une plus grande transparence quant à la nature des informations collectées et la possibilité d’utiliser leur droit à la portabilité des données.

Quels impacts pour les entreprises et institutions?

Appliqué à l’échelle des 28 pays membres de l’Union Européenne, le RGPD apparaît comme un texte particulièrement important qui offre une véritable protection à l’ensemble des citoyens européens. Afin de garantir au mieux cette sécurité, chaque Etat s’est doté d’une instance de contrôle afin d’assurer la bonne application des mesures du RGPD par les entreprises et institutions publiques. En France, la CNIL a accompagné de nombreux professionnels afin de les aider dans leur mise en conformité. Les chiffres publiés par cette autorité de contrôle traduisent de cet “effet RGPD” :

  • 189 877 appels reçus (+22% par rapport à 2017)
  • 283 742 consultations de la rubrique Questions/Réponses (+59%)
  • 8 millions de visites sur le site cnil.fr (+80%)

La CNIL a donc une mission de contrôle de la conformité mais également de conseil pour aider les entreprises et institutions publiques à entrer en conformité.

Les sanctions prononcées

Si le nombre de plaintes a fortement augmenté sur cette première année de RGPD, le nombre de sanctions n’a pas connu une évolution similaire. En effet, en majorité, l’intervention de la CNIL s’est faite pour des négligences mais pas de réelles violations du règlement. Ainsi, depuis l’adoption du RGPD, ce sont 49 mises en demeure qui ont été émises et quelques sanctions financières. Parmi ces sanctions, Google a fait office d’exemple. En effet, en janvier 2019, la CNIL a requis une amende record de 50 millions d’euros contre la société GOOGLE LLC pour “manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité”.

Quelles évolutions pour le RGPD ?

Malgré de nouveaux pouvoirs de sanction et de nouveaux droits pour les citoyens, un sentiment d’impuissance perdure quant à la protection de la vie privée sur internet. Face à l’apparition de nouveaux risques et menaces, il est nécessaire pour cette réglementation d’évoluer et de s’adapter en permanence afin de garantir au mieux la confidentialité pour chacun des citoyens.

Dans son rapport d’activité, la CNIL prépare déjà les enjeux pour l’année à venir qu’elle résume comme suit : “Les enjeux 2019 consisteront à réussir la mise en œuvre du RGPD, à approfondir sa capacité d’expertise sur les infrastructures et plateformes numériques et à continuer à peser dans les discussions européennes et internationales”.

Pour répondre au mieux à la volonté d’une amélioration de la protection pour chaque individu tout en anticipant les futures menaces, la CNIL doit se doter d’outils et mesures adaptés pour répondre à ses besoins de protection. Après un an d’application, le RGPD et les acteurs concernés ont pu voir les points à améliorer et ainsi analyser les enjeux pour l’année à venir.

0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *