Protection des données personnelles : retour sur l’année 2018 et perspectives pour l’année 2019
Pour l’année 2019, la CNIL souhaite « crédibiliser le nouveau cadre juridique et transformer cet ambitieux pari européen en succès opérationnel ».
En avril 2019, la CNIL a publié son rapport d’activité. Elle est revenue sur l’année 2018 et a exposé les enjeux de l’année 2019.
Elle évoque un « effet RGPD » : du côté des particuliers les plaintes se sont multipliées. En ce qui concerne les professionnels, ils l’ont largement sollicitée dans l’optique de leur mise en conformité.
Un chiffre flagrant traduit cet engouement : le site internet de la CNIL a été visité 8 millions de fois en 2018, soit une augmentation de 80% par rapport à l’année 2017.
Le RGPD impose aux entreprises de notifier auprès de l’autorité une violation de données dont elles seraient à l’origine et qui présenterait un risque pour les droits et libertés des personnes concernées.
C’est ainsi que 1171 notifications ont été réalisées au cours de l’année 2018. Il s’agit la plupart du temps d’atteintes à la confidentialité de données personnelles. Mais la CNIL, suite à ces notifications, a préféré accompagner les entreprises afin de limiter les effets néfastes de la violation, plutôt que de les sanctionner abruptement.
Elle a mené 310 contrôles sur l’année 2018 et notamment sur le thème des pièces justificatives demandées par les agences immobilières, des traitements liés au recrutement, du détournement de finalités des données des assurés commis par des sociétés d’assurance ou encore de la gestion des durées de conservation des données dans le secteur médico-social.
Pour l’année 2019, la CNIL souhaite « crédibiliser le nouveau cadre juridique et transformer cet ambitieux pari européen en succès opérationnel ». Elle promet une action pédagogique et dissuasive. C’est pourquoi un article publié dans Le Monde et relatant les propos de la présidente de l’organisme, titrait : « Un an après le RGPD, la fin de la tolérance ». Ainsi, elle souhaite amplifier l’accompagnement des entreprises mais également la sanction de la non-conformité.
Enfin, elle met en garde contre les « arnaques RGPD » : des sociétés démarchent agressivement et frauduleusement les entreprises en leur proposant des services de mise en conformité.