RGPD : 8 165 plaintes reçues par la CNIL depuis janvier 2019

Et 20 000 DPO enregistrés 16
En bref
image dediée
Crédits : 3D_generator/iStock
Loi
Marc Rees

Le Règlement général sur la protection des données personnelles, entré en application voilà un an et presque quatre mois, sera l’un des sujets à l’honneur des toutes prochaines Assises de la Sécurité à Monaco. L’occasion de faire un bref point d’étape avec la CNIL.

Le RGPD, avec ses 99 articles précédés de 173 considérants, organise une mise à jour de la législation européenne en matière de protection des données personnelles. Un seul corps de règles pour l’ensemble des États membres, modulo plusieurs marges de manœuvre laissées à chaque pays. 

L’enjeu ? Combler les lacunes des textes face aux évolutions techniques (profilage, algorithmes, etc.), éviter le « forum shopping » et surtout assurer une protection équivalente des personnes physiques qu’elles soient belges, allemandes, françaises ou italiennes. À l’occasion, les droits des personnes physiques, les obligations des responsables de traitement et l’échelle des sanctions ont été revus de fond en comble.

La loi française a été adaptée à ce nouveau cadre le 20 juin 2018, texte suivi de deux décrets, l’un le 1er août 2018, l’autre le 30 mai 2019. La CNIL, fer de lance de ce chantier, a été fortement mobilisée depuis lors. Le 23 mai 2019, soit près d’un an après l’entrée en application du texte, elle dressait ce premier bilan en France : 

  • Plus de 11 900 plaintes
  • 2 044 notifications de violation de données
  • 19 000 délégués à la protection des données (DPO)

Contactée, la commission nous a fourni les derniers chiffres mis à jour (au 18 septembre 2019) :

  • 8 165 plaintes ont été reçues par la CNIL depuis janvier 2019, soit +10,5 % sur la même période en 2018
  • Plus de 20 000 DPO, représentant 60 000 organismes
  • 2 660 notifications de violations de données reçues depuis mai 2018, soit 600 de plus environ pour les quatre derniers mois

Enfin, elle nous indique avoir enregistré 50 000 inscriptions à son MOOC dédié aux principes clés du RGPD. Nous avions consacré un long dossier, divisé en trois parties, analysant le règlement européen, ligne par ligne : 


chargement
Chargement des commentaires...