En attendant la publication, probablement avant la fin de l’année, d’une ordonnance qui devrait améliorer son cadre juridique, la CNIL fait le bilan du RGDP 6 mois après son entrée en application le 25 mai dernier.

La CNIL (Commission nationale informatique et liberté) fait un bilan en 3 points - les professionnels, les particuliers et les autorités de protection des données - tout en chiffres après 6 mois d’application du RGPD, le Règlement général de la protection des données.

  • On notera tout d’abord que la CNIL met en avant un résultat issu d’un sondage IFOP : 66% des Français se disent plus sensibles que ces dernières années à la protection de leurs données personnelles.

Mais commençons par les chiffre, nous évoquerons ensuite la tendance chez les particuliers.

1Les professionnels

Sans commenter ses résultats, la CNIL nous donne des chiffres bruts de l’appropriation engagée du RGPD par les organisations depuis le 25 mai :

  • 32 000 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ;
  • 15 000 DPO ont été nommés contre 5 000 CIL avant le RGPD ;
  • 1 000 notifications de violations de données ont été reçues.

Une hausse significative des contacts avec les publics, notamment les professionnels :

  • 178 000 appels depuis janvier 2018 ;
  • 246 000 consultations des FAQ en ligne ;
  • 7 millions de visites sur le site de la CNIL ;
  • 130 000 téléchargements de l’outil PIA pour réaliser une analyse d’impact sur la protection des données.

2Les particuliers

  • 9 700 plaintes reçues, soit 34% de plus qu’en 2017 sur la même période ;
  • 6 000 plaintes ont été reçues depuis le 25 mai.

Souhaitant plutôt positiver, la CNIL porte sur les plaintes l’image d’une opportunité pour les entreprises en cause de “repenser leur organisation, notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès”. Il semblerait que les organismes reçoivent énormément de demandes de droit d’accès, “ce à quoi ils n’étaient manifestement pas assez préparés”.

Trois organismes ont saisi la CNIL de plaintes collectives :

  • la Quadrature du Net (plaintes concernant Google, Amazon, Facebook, LinkedIn et Apple, pour un total de 45 000 personnes concernées) ;
  • l’association NOYB (Google) ;
  • l’ONG anglaise Privacy International (plaintes concernant 7 entreprises procédant à de la collecte à grande échelle de données en ligne).
  • 345 plaintes transfrontalières sont en cours de traitement par les autorités de protection européennes. La CNIL est concernée par 187 cas et autorité chef de file pour 15 cas. Ces plaintes soulèvent notamment des questions sur le consentement.

3Les autorités de protection des données

  • 20 listes nationales de traitements devant faire l’objet d’une analyse d’impact sur les données personnelles (AIPD) ont été validées par le CEDP (Comité européen à la protection des données).
  • 19 lignes directrices ont été adoptées et 6 sont en cours d’élaboration (la certification, les codes de conduite, les transferts de données ou encore la vidéosurveillance).

4Les Français face au RGPD

Un sondage IFOP commandé par la CNIL révèle que les Français sont sensibles aux facteurs anxiogènes liés à la peur du piratage ou du vol de données, et les scandales de piratages sur les réseaux sociaux, ainsi que par les spams et les sollicitations commerciales.

C’est ainsi qu’en référence au RGPD, les Français :

  • 66% se disent plus sensibles à la protection de leurs données personnelles ;
  • 65% ont déjà entendu parler du RGPD ;
  • 54% disent comprendre ce que le RGPD a changé sur les droits des personnes et les obligations des professionnels.

Une fois mieux informés sur ce règlement, les Français portent un regard positif sur celui-ci, 73% d’entre eux considèrent qu’il est efficace pour mieux protéger les données personnelles.

Pour consulter le bilan de la CNIL sur son site, cliquer ici