[Brève] Bilan de 4 mois du RGPD à la CNIL

Internet

<p>La CNIL a fait son bilan après 4 mois sous les dispositions de la RGPD : plus de représentants (DPO) que de CIL, plus de 1500 plaintes supplémentaires et plus d'interactions avec ses homologues.</p>

Quatre mois après le lancement du RGPD, la CNIL fait le point avec un premier bilan. Durant l'été, la Commission Nationale Informatique et Liberté n'a pas chaumé.

Côté entreprises, 24 500 organismes ont désigné un Délégué à la Protection des Données (DPO). Ainsi, pas moins de 13 000 DPO ont été désignés contre 5000 correspondants Informatique et Libertés (CIL). Les entreprises ont envoyés plus de 600 notifications de violations de données, concernant 15 millions de personnes, soit 7 notifications par jour depuis le 25 mai. Plus d'une centaine de demandes concernent des autorisations "santé" pour traiter ce type de données sensibles.

Depuis le 25 mai dernier, la CNIL a reçu 3767 plaintes contre 2294 en 2017, soit une augmentation de 64%. La CNIL a été saisie par deux organismes pour des plaintes collectives : l'association NOYB (contre Google) et l'association La Quadrature du Net (contre Google, Amazon, Facebook, LinkedIn et Apple). Plus de 3 millions de visites mensuelles ont été enregistrées pour le site de la CNIL, dont une augmentation de 83% sur la consultation de la FAQ. Le standard de la CNIL a reçu plus de 45% d'appels supplémentaires.

La coopération entre les instances nationales a augmenté. Le Contrôleur Européen de la Protection des Données (CEPD) s'est déjà réuni à deux reprises (mai et juillet). Ce dernier a adopté 18 lignes directrices et en élabore 7 lignes supplémentaires. La CNIL a soumis au CEPD une liste de traitements devant faire l'objet d'une analyse d'impact sur les données personnelles (AIPD).