RGPD : 6 mois déjà

Mettre en oeuvre le RGPD

Le 25 mai 2018 était mis en application le RGPD (Règlement général sur la protection des données), comment cette nouvelle réglementation a-t-elle été accueillie par les internautes et les professionnels ? La CNIL livre ses premiers chiffres.

La CNIL livre un premier bilan après 6 mois d’application

Les français plus sensibles à la protection des données :

Premier chiffre mis en avant et selon un sondage réalisé en partenariat avec l’IFOP : 66% des français se déclarent plus sensibles à la protection des données depuis l’entrée en vigueur du RGPD. Les raisons exprimées sont liées à la peur du piratage, le spam et les sollicitations commerciales. Il faut aussi mettre ce chiffre en relation avec les retentissants scandales liés à l’utilisation frauduleuse des données personnelles (Facebook/Cambridge Analytica…).

Une ordonnance avant la fin 2018

La CNIL confirme qu’une ordonnance sera adopté d’ici la fin de l’année afin d’adapter la loi de 1978 « informatique et libertés » au RGPD ainsi que pour mettre en place des spécificités nationales plus protectrices sur les données biométriques liées au contrôle de l’identité des personnes.

Retrouver nos formations RGPD

Les professionnels et le RGPD :

32000 organisations ont désigné un DPO (délégué à la protection des données).
La CNIL a reçu en moyenne 7 notifications de violations de données par jour, soit 1000 depuis le 25 mai 2018.
Une hausse importante des contacts avec les publics, des consultations des FAQ en ligne et des visites sur le site de la CNIL.
Le logiciel open source PIA qui facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD a été téléchargé 130000 fois.

Les particuliers et le RGPD :

La CNIL déclare avoir reçu 9700 plaintes soit 34% de plus que sur la même période de l’année précédente dont 6000 reçues depuis le 25 mai. La CNIL précise que le droit d’accès aux données est une des principales raisons des plaintes et mises en cause.

Du côté des plaintes collectives, 3 organismes ont saisi la CNIL : la Quadrature du Net (contre Google, Amazon, Facebook, LinkedIn et Apple, pour un total de 45 000 personnes concernées), l’association NOYB (Google) et l’ONG anglaise Privacy International (contre 7 entreprises pour collecte à grande échelle de données en ligne).

A signaler, un effet négatif sur l’expérience utilisateur des internautes : la multiplication des popups complexes et peu lisibles d’acceptation des cookies qui favorise l’utilisation d’extensions navigateurs telles « i don’t care about cookies » qui valident l’acceptation complète… A l’inverse de l’idée de protection des données.

Des actions de la CNIL pour mieux accompagner les professionnels dans la mise en conformité RGPD

Même si la CNIL a déjà réalisé de nombreux outils de nouveaux sont attendus tels que :

  • 5 référentiels : gestion clients et prospects, la gestion des impayés, les vigilances sanitaires, les ressources humaines et la gestion des cabinets médicaux.
    d’aide
  • Des codes de conduites : pour les infrastructures cloud et la recherche médicale.
  • 2 référentiels : certification de compétences DPO (premiers agréments envisagés au 1er semestre 2019).
  • 1 MOOC : pour se familiariser avec les principes fondamentaux du RGPD (1er trimestre 2019).
  • Un plan d’accompagnement des collectivités locales : guide pratique, fiches thématiques (2019)

Ressources : https://www.cnil.fr/fr/rgpd-quel-bilan-6-mois-apres-son-entree-en-application