Quatre mois après l’entrée en application du RGPD, la Cnil propose un point d’étape : l’autorité administrative indépendante estime que « les professionnels et les particuliers se sont emparés de ce nouveau cadre ».

Voilà quatre mois que le Règlement général sur la protection des données (RGPD) est entré en application. Il y a quatre semaines, un point d’étape réalisé par un archiviste britannique montrait que l’arrivée de ce texte avait conduit des centaines de médias américains à bloquer la connexion des internautes se trouvant en Europe, afin de ne pas avoir à se soumettre à ses dispositions.

Cette fois, c’est au tour de la Commission nationale de l’informatique et des libertés (Cnil) de contempler le chemin parcouru depuis le 25 mai et de tirer des enseignements sur le plan juridique. Il s’agit d’un premier bilan, qui regroupe ses observations, aussi bien au niveau légal que du côté des particuliers, des professionnels et même des autorités de protection des données.

isabelle-falque-pierrotin-cnil

Isabelle Falque-Pierrotin, la présidente de la CNIL.

Source : Mariano Bordon

Bilan après quatre mois

En regardant dans le rétroviseur, l’autorité administrative indépendante note que le RGPD a généré une intense activité : 3 millions de visites sur le site de la Cnil, hausse de 83 % des consultations des foires aux questions, progression de 45 % des appels téléphoniques de professionnels désirant des éclaircissements, 600 notifications de violations de données couvrant 15 millions de personnes reçues…

Le RGPD a d’ailleurs été un puissant accélérateur pour les plaintes : elles sont en hausse de 64 % par rapport à 2017, passant de 2 294 à 3 767. Pourtant, 2017 « constituait déjà une année record », indique la Cnil, qui y voit une « prise de conscience inédite », certainement alimentée par des affaires comme Cambridge Analytica. Elle note aussi l’existence de plaintes collectives contre les géants du net.

« Les professionnels et les particuliers se sont emparés de ce nouveau cadre »

La Cnil se félicite aussi d’une coopération européenne « opérationnelle » entre les autorités de protection des données, avec des réunions du Comité européen de la protection des données, l’établissement de sous-groupes de travail, l’adoption d’une vingtaine de lignes directrices et la préparation d’une petite dizaine d’autres, des échanges informels et une plateforme informatique de coopération.

Cette coordination entre les instances est d’autant plus nécessaire que « plus de 200 plaintes transfrontalières » existent. La France est d’ailleurs concernée par la plupart d’entre elles : elles concernent notamment la portée et l’effectivité du consentement, en particulier celui des mineurs.

Et maintenant ? Outre la hausse de ces diverses statistiques, la Cnil attend la parution d’une ordonnance permettant d’améliorer la lisibilité du cadre juridique française sur les fichiers pénaux. En attendant, elle entend produire plusieurs outils de régulation (des référentiels, une procédure de certification pour le délégué à la protection des données et un règlement-type consacré à la biométrie).


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !