Imprimer

6 mois d’application du RGPD : un bilan de la CNIL

le 27 novembre 2018

Six mois après l’entrée en vigueur du Règlement général sur la protection des données (RGPD), la Commission nationale de l’informatique et des libertés (CNIL) dresse un bilan de son application.

Depuis l’entrée en vigueur du RGPD, les Français sont de plus en plus nombreux à s’intéresser à la protection des données personnelles. En six mois, la CNIL a reçu près de 6 000 plaintes qui concernent notamment l’exercice des droits, comme le droit d’accès.

Une sensibilité accrue à la protection des données

Dans un sondage réalisé fin octobre, deux tiers des Français se déclarent plus sensibles qu’auparavant à la protection des données. Cela s’explique notamment par une prise de conscience de phénomènes tels que :

  • le piratage ;
  • le vol de données ;
  • la multiplication des spam et sollicitations commerciales.

65% des personnes interrogées déclarent avoir entendu parler du RGPD mais ils ne sont que 54% à déclarer comprendre ce que ce texte a concrètement changé sur les droits des personnes et les obligations des professionnels.

Par ailleurs, 32 000 organismes (publics et privés) ont mis en place des délégués à la protection des données personnelles (DPO), ce qui porte leur nombre à 15 000 (certains œuvrant pour plusieurs organismes). Comparé aux 5 000 correspondants informatiques et libertés présents avant le RGPD, ce chiffre démontre une appropriation croissante du règlement par les professionnels.

9 700 plaintes en 2018, une hausse notable

La CNIL relève une forte croissance du nombre de notifications. Près de 6 000 sont enregistrées par la commission depuis le 25 mai 2018, portant le total à 9 700 depuis le début de l’année, soit 34% d’augmentation par rapport à 2017. Elles concernent notamment "l’information des personnes et les modalités d’exercice des droits, comme le droit d’accès".

La CNIL a adopté, le 11 octobre 2018, la liste définitive des traitements de données devant faire l’objet d’une analyse d’impact relative à la protection des données (AIPD). Les traitements qui collectent des données sensibles en relation avec la santé ou ceux qui répertorient à grande échelle des données de localisation en font partie.

Par ailleurs, la CNIL est saisie de 187 cas de plaintes dans le cadre de la coopération transfrontalière.

Ce bilan intervient un mois après la publication de deux référentiels, concernant la certification et l’agrément des DPO.

Rechercher