Près d’un an après l’entrée en vigueur du Règlement général sur la protection des données personnelles (RGPD), la Commission nationale de l’informatique et des libertés (Cnil) va faire preuve d’une fermeté accrue. Voilà le message qu’a souhaité faire passer lundi 15 avril, Marie-Laure Denis, sa présidente.
« La Cnil vérifiera à partir de maintenant le respect des obligations. Trois ans après l’adoption du RGPD et un an après son entrée en vigueur, c’est la fin d’une forme de tolérance », a-t-elle déclaré.
« Prise de conscience inédite » des enjeux de protection des données
Sur l’ensemble de l’année 2018, 11 077 plaintes ont été déposées à la Cnil, soit 32,5% de plus qu’en 2017. L’entrée en vigueur du RGPD a eu pour conséquence d’entraîner une « prise de conscience inédite » en matière de données personnelles, tant au niveau des professionnels que des particuliers. Le site de la Cnil a même enregistré 8 millions de visiteurs en 2018, soit une augmentation de 80% sur un an.
Mises en demeure et sanctions
Après avoir accompagné en 2018 les entreprises dans la mise en place du RGPD, la Cnil va continuer en publiant prochainement en collaboration avec la Cada (Commission d'accès aux documents administratifs) un guide pratique afin de clarifier le cadre juridique applicable à la réutilisation des données publiques.
Il n’en reste pas moins que l'année 2018 a donné lieu à 49 mises en demeure, dont 13 rendues publiques. Sont notamment concernées : des sociétés d’assurance et des entreprises spécialisées dans le ciblage publicitaire. A 10 reprises, l’institution a prononcé des amendes, pour un montant total de 1,2 million d’euros.
Les enjeux
Pour 2019, la Cnil affiche ses objectifs : « réussir la mise en œuvre du RGPD, approfondir sa capacité d’expertise sur les infrastructures et plateformes numériques et continuer à peser dans les discussions européennes et internationales ». Et de conclure : « l’année 2019 sera décisive pour crédibiliser le nouveau cadre juridique ».