Source : 39e rapport d’activité de la Commission nationale informatique et libertés, bilan 2018
La CNIL a enregistré un nombre record de 11 077 plaintes en 2018, représentant une augmentation de 32,5 % par rapport à l’année dernière, ce qui n’est pas sans rapport avec l’entrée en application du RGPD et la médiatisation l’ayant entouré.
Les internautes ont également été informés de leurs droits par la mise en ligne de plus en plus fréquente par les entreprises de « politique de protection des données » ou « politique de confidentialité » sur leurs sites Internet.
Les secteurs économiques les plus concernés par ces plaintes ont été les suivants :
– 21% pour le secteur marketing/commerce, les personnes se plaignant principalement de recevoir des sollicitations par SMS, sans que leur consentement préalable n’ait été recueilli et que l’envoi de « STOP » à l’expéditeur fasse cesser la réception des publicités ;
– 16,5% pour les ressources humaines, les salariés se plaignant d’une vidéosurveillance excessive, de géolocalisations, de refus de communication du dossier professionnel ;
– 8,9% pour la banque et le crédit, tenant notamment à l’absence de levée de l’inscription au Fichier national des Incidents de remboursement des Crédits aux Particuliers ou fichier central des chèques et cartes bancaires ;
– 4,2% pour le secteur santé et social, correspondant à des difficultés à accéder au dossier médical ou social, ainsi qu’à Pôle emploi.
La CNIL a encore reçu 373 demandes de déréférencement, c’est-à-dire de suppression de certains résultats de recherche associés aux nom et prénom d’une personne, droit consacré par le RGPD.
Ces plaintes ont donné lieu à 310 contrôles, dont 204 sur place, 51 en ligne, 51 sur pièce et 4 auditions.
49 mises en demeure ont été adoptées en 2018, essentiellement dans le domaine des assurances et des entreprises spécialisées dans le ciblage publicitaire.
11 sanctions ont été prononcées, dont 10 sanctions pécuniaires.
L’entrée en vigueur du RGPD s’est accompagnée de l’obligation pour certaines entreprises et établissements publics de désigner un délégué à la protection des données. En tout, 51 000 organismes ont désigné un DPO, ce qui représente 18 000 délégués, par effet de mutualisation. Les entreprises ont encore répondu à leur obligation d’auto contrôle en procédant à 1 170 notifications de violations de données.
La CNIL entend conserver un rôle moteur au niveau européen en 2019, en défendant les positions françaises au sein du Comité européen de protection des données.
