Le 25 mai 2018, les dispositions du Règlement Général sur la Protection des Données (RGPD) rentraient en vigueur, obligeant les associations et autres organismes de droit privé ou public de désigner un pilote chargé de la mise en œuvre de cette nouvelle réglementation. L’heure est donc au bilan, près de deux ans après son application, avec la publication du rapport d’activité annuel de la CNIL, que nous décryptons pour vous. 

RGPD : ses implications 

Le RGPD, c’est ce nouveau texte de référence européen en matière de protection des données personnelles, conçu à la base pour  harmoniser le cadre juridique européen. Les 28 Etats membres de l’Union Européenne, mais également les organisations issues de pays en dehors de l'UE (comme Amazon, Google, Airbnb) qui collectent des données à caractère personnel sur les résidents européens sont donc concernés. En résumé, ce texte repose sur  4 principes clés : 

• le consentement : "le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale."

• la transparence : avec l’obligation pour les organismes de fournir des informations claires quant aux traitements des données personnelles, via un formulaire ou des pages privacy 

• le droit des personnes : comme celui du droit à l’oubli (supprimer ses données personnelles) ou du droit de portabilité (de récupérer ses données) 

• la responsabilité : qui concerne la chaîne des protections des données (dès la conception d’un produit et d’un service, avec la désignation d’un data protection officer) 

Une année 2019 marquée par une hausse des plaintes 

En 2019, le CNIL a recensé 14 137 plaintes, soit 27 % de plus qu’en 2018 (sachant que l’application du RGPD en 2018 ne s’est faite qu’à partir de mai). Ce que nous pouvons retenir, ce sont les 8 sanctions infligées l’année dernière, dont les amendes s’élèvent à 51 370 000 euros. Record battu pour le géant Google, avec la firme Mountain View qui s’est vu pénalisée d’une amende de près de 50 millions d’euros, pour divulgation et exploitation abusive des données personnelles à des fins de prospection sur Android, entravant le Règlement Général de Protection des Données. 
Par ailleurs, au cours de l’année 2019, le CNIL a réalisé près de 300 contrôles, dont 41 % issus de plaintes des citoyens français concernant notamment la violation des données personnelles, le non-respect du droit à l’oubli ou encore la vidéosurveillance sur le lieux de travail. 
Le RGPD a cette particularité de donner plein pouvoir aux autorités pour prononcer des sanctions, qui peuvent êtres lourdes  puisque pouvant s'élever jusqu’à 4% du chiffre d’affaires de l’entreprise visée.
Selon la CNIL, “Le fil rouge de 2020 sera l’appropriation par tous et la concrétisation pour tous des promesses et potentialités du RGPD.” et la commission compte s’attaquer aux fichiers générés par les serveurs et à la reconnaissance faciale…

Véritable garde fou de la protection des données personnelles, le RGPD va sans doute évoluer rapidement en parallèle des nouvelles technologies. Le Conseil d’État, dans l’objectif de permettre aux organismes de comprendre les enjeux et les conditions de  mise en oeuvre opérationnelle des nouvelles dispositions, ne prendra de sanctions punitives cette année qu’à partir de la deuxième moitié de l'année. . Par ailleurs, plusieurs organismes autres que le CNIL, seront responsables des contrôles effectués au sein des entreprises afin de garantir une décision à portée européenne. Aujourd’hui donc, pour faire face à ces nouvelles exigences la désignation au sein de l'entreprise d’un data protection officer paraît plus qu’essentiel.

Juliette S. 

Crédit photo 
Markus Spiske



Sources 
Bilan de la CNIL pour 2019 : augmentation record des plaintes des Français. Siècle digital.fr. Consulté le 15 juin 2020. 
https://siecledigital.fr/2020/06/11/bilan-de-la-cnil-pour-2019-augmentation-record-des-plaintes-des-francais/

RGPD : + 27% de plaintes en France en 2019. Journal du net. Consulté le 15 juin 2020. 
https://www.journaldunet.com/economie/services/1208625-rgpd-27-de-plaintes-en-france-2019/

Rapport d’activité 2019. CNIL.fr. Consulté le 15 juin 2020. 
https://www.cnil.fr/sites/default/files/atoms/files/cnil-40e_rapport_annuel_2019.pdf