Contribution #14 — RGPD, La fin de la tolérance ?

Le 15 avril 2019, la Commission Nationale de l’Informatique et des Libertés (CNIL) publiait son 39ème rapport d’activité. Ce rapport a une saveur particulière à un mois du 1er anniversaire de l’entrée en application du règlement européen sur la protection des données (RGPD) et deux mois après la prise de fonction de la nouvelle présidente, Marie-Laure Denis, qui remplace désormais la charismatique Isabelle Falque-Pierrotin.

Le début d’une nouvelle ère

Pour illustrer, quelques phrases significatives extraites de la communication faite par la CNIL

“L’entrée en application du RGPD a marqué une prise de conscience inédite des enjeux de protection des données auprès des professionnels et des particuliers. Cela s’est logiquement traduit par une augmentation considérable des plaintes adressées à la CNIL, avec une tendance à la hausse qui s’installe. La CNIL a aussi reçu un afflux de demandes d’information de la part des professionnels souhaitant s’approprier ce nouveau cadre, et ce, tous canaux confondus.

Un nombre record de plaintes qui s’explique par l’effet médiatique du RGPD et une sensibilisation accrue des citoyens.

Les professionnels peuvent s’appuyer sur les nombreux outils de mise en conformité au RGPD proposés par la CNIL et disponible depuis son site (guide TPE/PME ; logiciel AIPD ; formation en ligne MOOC etc.).

« L’effet RGPD », déjà ressenti en 2017, s’est accentué en 2018 :

  • 189 877 appels reçus (+22% par rapport à 2017) ;
  • 283 742 consultations des Questions/Réponses (+59% par rapport à 2017) ;
  • 8 millions de visites sur cnil.fr (+80% par rapport à 2017).

Les nouveaux outils au service de la conformité

  • Le délégué à la protection des données (DPO) :
  • 51 000 organismes ont désigné un DPO, ce qui représente 18 000 délégués par effet de mutualisation ;
  • 1/3 sont des organismes publics ;
  • 2 référentiels en matière de certification de DPO adoptés ;

Les notifications de violations de données au nombre de 1 170 en 2018, dues en très grande majorité à des atteintes à la confidentialité des données.”

Une communication soignée avec un style différent, de nouveaux mots et des phrases qui resteront

Marie-Laure Denis — présidente de la CNIL

Une publication accompagnée d’une vidéo et d’un article paru dans le Monde, daté du 16 avril, de la nouvelle présidente, Marie-Laure Denis, dans lesquels elles exposent ses trois priorités pour 2019 :

  • Réussir le RGPD, clé de voûte d’un numérique de confiance ;
  • Une CNIL experte sur les infrastructures et plateformes numériques;
  • Une diplomatie de la donnée personnelle, aux niveaux européen et international.

Le style est différent, de nouveaux mots, des phrases qui resteront :

“Il n’y a aucun tabou à utiliser avec discernement toute la palette de sanctions dont dispose la CNIL, des avertissements aux sanctions pécuniaires, en passant par les mises en demeure. Nous avons toujours une volonté d’accompagnement forte mais, à partir de maintenant, c’est la fin d’une certaine forme de tolérance, un an après l’entrée en vigueur du RGPD. L’accompagnement ne serait pas crédible sans contrôle assorti, le cas échéant, de sanctions.”

Extrait de l’entretien donné par Marie-Laure Denis au Monde daté du 16 avril.

Dans cet esprit, l’infographie figurant dans le dossier de presse illustre ce mélange “de pédagogie et de dissuasion” que la présidente annonce :

Et au delà …

Jean-Jacques Rousseau — dans la série “ILLUSTRES C215 AUTOUR DU PANTHEON”

Le monde change, et c’est à suivre.

Lire le rapport complet et le dossier de presse sur le site de la CNIL :

Philippe Gabillault — Président Fondateur de Toltec

Co Founder CITIZEN SHIELD | President & Founder TOLTEC | Legal, Compliance & Data Protection | DPO CIPP/E IAPP

Co Founder CITIZEN SHIELD | President & Founder TOLTEC | Legal, Compliance & Data Protection | DPO CIPP/E IAPP