Auteur : Irène Kris, avocat à la Cour
Date : 15 juin 2020
- Impact positif du RGPD
Le Règlement Général sur la Protection des Données (RGPD) et sa mise en œuvre largement relayée par les médias, les entités publiques et privées auront eu pour conséquence une prise de conscience des français, consommateurs, usagers de l’importance de leurs données personnelles. De la même manière, les entités publiques et privées se sont réveillées de leur torpeur pour se conformer.
Comme si le RGPD leur avait ouvert les yeux sur l’intérêt de maitriser, sécuriser, protéger les données à caractère personnel alors que pourtant la Loi Informatique et Libertés prévoyait déjà en France des dispositions spécifiques en matière de données personnelles.
Dans son rapport d’activité sur l’année 2019, la CNIL recense 14 000 plaintes, soit une augmentation de 27 % par rapport à 2018 ce qui prouve ô combien le RGPD aura eu un impact important.
La permanence téléphonique (150 000 appels) et les visites de son site (8 millions de visites) ont également connu une recrudescence exponentielle.
Les français ne veulent plus que leurs données se dispersent sans leur accord au sein de sociétés tierces et les entités publiques et privées veulent leur montrer que leurs données sont bien gérées.
Le RGPD aura également eu un impact sur les pays hors Union Européenne. Le Japon et l’Australie ont légiféré dans cette matière.
- Plaintes instruites et sanctions prononcées
14 000 plaintes ont été traitées et 8500 ont fait l’objet de demande complémentaire d’information, de demande de justificatifs et de rappels liés aux obligations et droits de chacun.
La CNIL a augmenté ses contrôles, 7000 en 2019 prenant la forme de contrôle sur place, audit de site internet, audition sur pièces.
Elle a ainsi prononcé des sanctions, certaines publiques mettant à mal les entreprises, mauvaises élèves.
Dans son rapport, la CNIL nous précise que le montant total des amendes administratives s’élève à 51.4 millions d’euros. Le RGPD ayant largement augmenté les sanctions financières (cf. notre autre publication en matière de sanction).
Cette tendance va aller en s’accroissant. Deux ans après l’application du RGPD en France, les entités publiques ou privées doivent être en mesure de prouver leur conformité.
- Notre sentiment deux ans après
Même si deux ans se sont écoulés depuis l’entrée en vigueur, de nombreuses entités qu’elles soient publiques ou privées sont encore aux prémices d’une mise en conformité.
Certains établissements publics lance des marchés publics pour solder le plus rapidement la question auprès d’un prestataire externe, d’autres pensent trouver la solution miracle en confiant cette mise en conformité à leurs équipes déjà submergées et certains, plus rares, ont anticipé dès l’application du RGPD.
Seulement avec la meilleure volonté du monde, beaucoup se retrouvent confrontés à une mise en conformité fastidieuse surtout s’ils découvrent, avec le RGPD, les problématiques de données personnelles.
Les DPO se retrouvent seuls face à cette mise en conformité alors que le soutien du responsable de traitement est une condition sine qua none dans la bonne conduite de ce chantier.
Un logiciel de conformité est également un atout indéniable pour ne pas s’essouffler dans cette quête.
Deux ans après, les risques sont plus que présents. La CNIL va renforcer les contrôles, sanctionner les entreprises et sera plus stricte lorsqu’elle verra qu’aucune démarche n’a été effectuée.
Mots clefs : bilan, RGPD, CNIL, sanctions, DPO, traitement, plaintes
Et vous, vous en êtes où dans votre conformité ?
Le cabinet vous accompagne dans votre mise en conformité.
N’hésitez pas à nous contacter.