Le RGPD (Règlement général sur la protection des données) a fêté ses 100 jours. Depuis son entrée en application le 25 mai 2018, la CNIL a constaté une hausse significative du nombre de plaintes. La Commission nationale de l’Informatique et des Libertés parle de 2770 plaintes au cours des 3 derniers mois. La protection des données sensibles est plus que jamais sous le feu des projecteurs.
Depuis mai dernier, les entreprises et les collectivités publiques sont soumises aux nouvelles obligations prévues par le RGPD. Ces règles s’appliquent uniformément dans tous les pays membres de l’Union européenne. En cas de manquement, les sanctions peuvent atteindre 4% du chiffre d’affaires mondial ou 20 millions d’euros.
« Manifestement il y a un pic sans doute dû à une sensibilisation plus grande du public », déclarait déjà la porte-parole de la la CNIL en juillet dans un entretien accordé à l’Agence France Presse (AFP). En effet, quelques semaines à peine après le 25 mai, la CNIL avait déjà reçu plusieurs centaines de plaintes.
Données sensibles : des citoyens de plus en plus vigilants selon la CNIL
D’après une étude NetApp/Opinion Matters publiée en avril, 51% des entreprises mondiales interrogées pensent que le RGPD risque de porter atteinte à leur réputation. En parallèle, un sondage mené par l’éditeur Veritas a révélé que les consommateurs français étaient 39% à envisager de faire valoir leurs droits concernant la confidentialité des données dans les 6 mois suivant l’entrée en application du Règlement européen. Les révélations récentes de la CNIL semblent confirmer cette tendance. Selon la CNIL, nous assistons à une véritable prise de conscience vis-à-vis de la sécurité des données sensibles et personnelles.
Une hausse de plus de 50%
Après plus de 100 jours de mise en application, la CNIL a révélé à NextInpact avoir été saisie « de 2770 plaintes contre 1780 sur la même période en 2017, qui était déjà une année record ». Il s’agit d’une hausse de plus de 56% par rapport à l’année dernière. Pour la CNIL, ces chiffres prouvent que les citoyens « se sont fortement saisis du RGPD ». Une situation qui s’explique notamment par la médiatisation d’affaires comme celle impliquant Facebook et Cambridge-Analytica.
La CNIL a d’ores et déjà annoncé qu’elle publierait prochainement un bilan chiffré global quant aux plaintes déposées depuis le 25 mai 2018. En effet, pour le moment, la CNIL n’a donnée aucune précision sur les chiffres ni sur la nature exacte des plaintes.
RAPPEL
Le RGPD est un texte réglementaire européen développé pour encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il a pour visée de permettre aux entreprises européennes de développer leurs activités numériques. Le tout dans un contexte juridique égalitaire et compétitif. Le RGPD ne nécessite aucune transposition juridique dans les Etats membres. Il doit donc être appliqué de la même manière sur tout le territoire européen.
Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978. Ce texte établit des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs : renforcer les droits des personnes, responsabiliser les acteurs traitant des données et crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Source : ministère de l’Economie et des Finances
