RGPD : 8 165 plaintes reçues par la CNIL depuis janvier 2019

Le RGPD, avec ses 99 articles précédés de 173 considérants, organise une mise à jour de la législation européenne en matière de protection des données personnelles. Un seul corps de règles pour l’ensemble des États membres, modulo plusieurs marges de manœuvre laissées à chaque pays. 

L’enjeu ? Combler les lacunes des textes face aux évolutions techniques (profilage, algorithmes, etc.), éviter le « forum shopping » et surtout assurer une protection équivalente des personnes physiques qu’elles soient belges, allemandes, françaises ou italiennes. À l’occasion, les droits des personnes physiques, les obligations des responsables de traitement et l’échelle des sanctions ont été revus de fond en comble.

La loi française a été adaptée à ce nouveau cadre le 20 juin 2018, texte suivi de deux décrets, l’un le 1er août 2018, l’autre le 30 mai 2019. La CNIL, fer de lance de ce chantier, a été fortement mobilisée depuis lors. Le 23 mai 2019, soit près d’un an après l’entrée en application du texte, elle dressait ce premier bilan en France : 

• Plus de 11 900 plaintes
• 2 044 notifications de violation de données
• 19 000 délégués à la protection des données (DPO)

Contactée, la commission nous a fourni les derniers chiffres mis à jour (au 18 septembre 2019) :

• 8 165 plaintes ont été reçues par la CNIL depuis janvier 2019, soit +10,5 % sur la même période en 2018
• Plus de 20 000 DPO, représentant 60 000 organismes
• 2 660 notifications de violations de données reçues depuis mai 2018, soit 600 de plus environ pour les quatre derniers mois

Enfin, elle nous indique avoir enregistré 50 000 inscriptions à son MOOC dédié aux principes clés du RGPD. Nous avions consacré un long dossier, divisé en trois parties, analysant le règlement européen, ligne par ligne : 

• Le RGPD expliqué ligne par ligne (articles 1 à 23)
• Le RGPD expliqué ligne par ligne (articles 24 à 50)
• Le RGPD expliqué ligne par ligne (articles 51 à 99)