Depuis le 25 mai 2018, date d’entrée en application du Règlement général sur la protection des données, l’Europe s’est dotée d’un nouvel encadrement dans l’ensemble de ses États membres. Questionnée, la Cnil nous révèle une véritable explosion du nombre de plaintes en seulement 100 jours.
Le RGPD prévoit de nouvelles règles uniformes dans l’ensemble des États membres. Consentement, information des personnes physiques, logique de responsabilité, obligations documentaires, de nombreuses dispositions ont actualisé le droit en vigueur dans chaque pays, avec à la clef des sanctions pouvant atteindre 4 % du chiffre d’affaires mondial ou 20 millions d’euros (notre analyse ligne par ligne des 99 articles).
Cette date du 25 mai a obligé entreprises et collectivités publiques à revoir l’ensemble de leurs traitements, consacrant autant de droits pour les citoyens.
Des plaintes en hausse de 56 %
Alors que le texte vient tout juste de dépasser les 100 jours de mise en application, la Cnil, contactée, nous révèle avoir été saisie depuis cette date de « 2 770 plaintes contre 1 780 sur la même période en 2017, qui était déjà une année record ». Cela représente une hausse de près de 56%.
Pour la commission, pas de doute, cette évolution « témoigne du fait que les citoyens se sont fortement saisis du RGPD ». Parmi les pistes d’explications, vient en tête le « coup de projecteur médiatique sur la protection des données », avec le règlement, mais également l’affaire Cambridge Analytica notamment.
On ne sait à présent quel est le poids de l'affaire Disinfo Lab dans cette évolution. Une certitude, la Cnil publiera dans les semaines à venir un bilan chiffré plus global.
À l’approche des débats autour du projet de loi de finances, cette situation devrait relancer une nouvelle fois la question des ressources de l’autorité. En avril dernier, Isabelle Falque-Pierrotin, sa présidente, exprimait le « besoin d’une augmentation substantielle de nos ressources », alors qu’aujourd’hui, « tous les métiers de la CNIL craquent comme au sein d’un habit un peu étroit ».
Les ordres du jour diffusés publiquement dès demain
Selon nos informations, une autre mesure prise cette fois dans le sillage de la récente loi sur la protection des données personnelles sera mise en œuvre dès demain. La Cnil va diffuser en effet l’ordre du jour de ses séances plénières, disposition désormais inscrite à l’article 15 de la loi de 1978.
Cela concernera en tout premier lieu ses avis, mais jamais les procédures de sanctions qui relèvent uniquement de sa formation restreinte.