RGPD : quel premier bilan 4 mois après son entrée en application ?
4 mois après l’entrée en application du RGPD, les indicateurs reçus par la CNIL témoignent du fait que les professionnels et les particuliers se sont emparés de ce nouveau cadre et que sa mise en œuvre est effective en France et en Europe.
Premier bilan factuel ou quantitatif
Du côté du cadre légal : une ordonnance avant décembre
La loi Informatique et Libertés et son décret d’application ont été modifiés afin de mettre en conformité le droit national avec le cadre juridique européen. Ces textes permettent la mise en œuvre concrète du Règlement général sur la protection des données (RGPD) et de la Directive « police-justice », applicable aux fichiers de la sphère pénale. La lisibilité du cadre juridique national sera améliorée par une ordonnance qui sera prise dans un délai de six mois.
Du côté des professionnels : une appropriation progressive
- 24 5 00 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 13 000 DPO contre 5 000 CIL (correspondants informatique et libertés) avant le RGPD ;
- Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes – soit environ 7 par jour depuis le 25 mai ;
- Un volume toujours important de demandes d’autorisation « santé » : plus d’une centaine de demandes reçues, notamment en matière de recherche.
- Une hausse significative des contacts avec les publics, notamment les professionnels : + 45% d’appels sur les 7 premiers mois de 2018 ; + 83% de consultations des FAQ en ligne ;
- 3 millions de visites sur le site de la CNIL depuis mai 2018 ;
- 150 000 téléchargements du modèle de registre simplifié proposé par la CNIL.
Du côté des particuliers : une prise de conscience inédite
Depuis le 25 mai dernier, la CNIL a reçu 3767 plaintes contre 2294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64% et témoigne du fait que les citoyens se sont fortement saisis du RGPD. Ceci est sans doute consécutif à un coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.
- Deux organismes ont saisi la CNIL de plaintes collectives : la Quadrature du Net (Google, Amazon, Facebook, LinkedIn et Apple) et l’association NOYB (Google).
- Les autorités de protection européennes traitent actuellement en coopération plus de 200 plaintes transfrontalières et la France est autorité concernée pour une majorité d’entre elles. Ces plaintes soulèvent notamment des questions sur le consentement en général et notamment celui des mineurs.