Protection des données : les plaintes à la Cnil en forte hausse en 2018

Administration

Le nombre de plaintes déposées auprès de la Cnil, chargée de s’assurer du bon usage des données personnelles, a augmenté de plus de 32 % en 2018, principalement du fait de l’entrée en vigueur du Règlement européen de protection des données (RGPD) en mai dernier.

Sur l’ensemble de l’année, la Commission nationale de l’informatique et des libertés a enregistré 11 077 plaintes, contre 8 300 en 2017, signe selon elle d’un plus grand intérêt des Français envers la protection de leurs données personnelles, notamment du fait d’une « médiatisation importante du RGPD », selon un bilan annuel rendu public lundi 15 avril 2019.

Si jusqu’ici la Cnil s’était placée dans une logique d’« accompagnement » des entreprises afin de les aider à appliquer les nouvelles obligations du RGPD, avec une forte hausse des sollicitations de la part de professionnels, elle rappelle dans un communiqué que cet accompagnement devrait désormais être davantage accompagné d’une logique de sanction.

« Nous allons également nous concentrer particulièrement sur les collectivités locales afin de les accompagner, notamment via la publication d’un guide à leur intention d’ici l’été », a ajouté la nouvelle présidente de la Cnil, Marie-Laure Denis, lors d’une conférence de presse.

À ce sujet, sur les 310 contrôles réalisés en 2018, 49 ont donné lieu à une mise en demeure, avec parmi les premiers secteurs visés l’assurance et les entreprises spécialisées dans le ciblage publicitaire via les applications mobiles.

Onze sanctions ont également été prononcées, dont dix sanctions pécuniaires, sept d’entre elles concernant des atteintes à la sécurité des données personnelles. Parmi les entreprises concernées figurent Uber, Bouygues Telecom, Dailymotion et Optical Center.

Pour plus d’un tiers d’entre elles (35,7 %), les plaintes reçues concernaient la diffusion de données sur internet, avec une demande de suppression de ces données, qu’il s’agisse de données d’identité, de comptes, de photos ou de vidéos.

L’association belge EU Disinfolab concentre à elle seule plusieurs centaines de plaintes à la suite d’une étude réalisée durant l’été sur la provenance des tweets consacrés à l’affaire Benalla.

Le commerce et marketing constitue le second secteur suscitant le plus de plaintes, pour 21 % du total, avec en particulier une « très forte hausse des plaintes concernant la prospection par SMS », qui se fait le plus souvent sans consentement préalable.

Parmi les autres secteurs concernés, les ressources humaines, en particulier la vidéosurveillance excessive ou la géolocalisation, font l’objet de 16,5 % des plaintes.

La Cnil signale en revanche une nette amélioration des pratiques dans le domaine de la santé après la sanction de 10 000 euros prononcée contre un professionnel en 2017.

La présidente de la commission a par ailleurs profité de l’occasion pour rappeler qu’elle estimait les effectifs de la Cnil « sous-dimensionnés par rapport aux missions », relevant cependant une « prise de conscience des pouvoirs publics afin de mettre en adéquation les enjeux et les moyens ».

Copyright © AFP : « Tous droits de reproduction et de représentation réservés ». © Agence France-Presse 2019

Livre blanc

Le règlement général sur la protection des données - Décryptage

Téléchargez

Le règlement européen va venir renforcer les droits des personnes et les responsabilités des responsables de traitements et des sous-traitants. Le droit des personnes sur leurs données est renforcé avec notamment la création d’un droit à l’oubli, et de nouvelles exigences en termes de consentement.

Les collectivités territoriales, au même titre que les organismes privés, se doivent de respecter ce nouveau règlement qui demande, dans sa mise en œuvre et son application, une certaine méthodologie et une grande rigueur.

Avec le nouveau règlement européen sur la protection des données, on passe d’une logique de contrôle a priori (déclarations à la CNIL, etc.) à une logique de responsabilisation de tous les acteurs, privés ou publics. L’objectif poursuivi est de responsabiliser les organisations qui gèrent des données personnelles.

Il apparaît donc essentiel de se documenter, de se former et d’être accompagné dans la mise en place des procédures propres au RGPD : désignation d’un Délégué à la Protection des Données (DPD), formation des acteurs aux nouvelles règles pour la protection des données personnelles, mise en place de nouveaux outils.

Pour en savoir plus, vous pouvez télécharger gratuitement le Focus « Le règlement général sur la protection des données – Décryptage » qui vous est offert par les Éditions WEKA.

Sommaire :

  • Le RGPD : genèse et étapes de l’élaboration d’une réglementation au niveau européen pour la protection des données
  • Le RGPD : rappels législatifs
  • L’analyse des spécialistes – règlement européen sur la protection des données : ce qui change pour les collectivités
  • Focus : la mise en œuvre du RGPD
  • Focus : le délégué à la protection des données (DPD)
  • L’analyse des spécialistes – collectivités publiques et protection des données à caractère personnel : l’impact du RGPD

Posté le par

Recommander cet article

Réagissez à cet article sur le forum