Après presque dix mois d’application du RGPD, la Cnil vient de présenter son Rapport d’activité 2018 et des enjeux 2019. En préambule, elle revient d’ailleurs sur la manière dont le règlement européen a marqué une prise de conscience inédite des enjeux de protection des données auprès des professionnels et des particuliers.
À ce titre, elle a constaté une modification des comportements des usagers. Elle note une augmentation considérable des plaintes, mais aussi des demandes d’informations émanant de professionnels désirant se mettre en conformité mais semblant un peu perdus.
Dans ce contexte, elle a reçu 11 077 plaintes en 2018 (+32,5% par rapport à 2017). La plupart de celles-ci (35,7%) portent sur la diffusion de leurs données sur Internet (notamment via leurs smartphones), dont 373 demandes de déréférencement. Ce qui correspond à un récent sondage IFOP, où 70% des Français se disaient plus sensibles à la protection de leurs données personnelles.
En plus de son rôle de conseil et d’aide aux particuliers comme aux professionnels, la Commission dévoile également avoir réalisé 310 contrôles en 2018. Si dans la majorité des cas, ils se sont traduit par une mise en conformité, elle a tout de même dû adresser 49 mises en demeure.
Celles-ci ont principalement concerner deux secteurs : les assurances, et les entreprises spécialisées dans le ciblage publicitaire par le biais d’une technologie installée justement dans des apps mobiles. En définitive, 11 sanctions ont été prononcées, dont 7 qui concernaient des atteintes à la sécurité des données personnelles.
Pour 2019, la Cnil affiche la couleur : réussir la mise en œuvre du RGPD, approfondir sa capacité d’expertise sur les infrastructures et plateformes numériques et continuer à peser dans les discussions européennes et internationales.
