Rapport annuel de la Cnil : une année 2018 chargée

Actualités Legalnews ©

2018, « une année exceptionnelle » pour la Commission nationale de l’informatique et des libertés (Cnil). C’est ce que son rapport annuel, publié le 15 avril 2019, affirme. Les douze derniers mois ont été marqués par l’entrée en vigueur du Règlement Général de Protection des Données (RGPD). Ce nouveau cadre légal aurait engendré une prise de conscience inédite sur les enjeux de sécurisation des informations. Selon un sondage de l’Institut français d’opinion publique (Ifop), réalisé pour la Cnil, 70 % des Français se disent effectivement plus sensibles que les années précédentes à la protection de leurs données. Par rapport à 2017, la commission observe également une augmentation de plus de 32 % du nombre de plaintes qui lui ont été adressées.

La commission a également dû faire face à une sollicitation grandissante des professionnels. Face au RGPD, les entreprises se sont tournées vers elle afin d’obtenir des conseils sur sa mise en œuvre. S’est ensuivi une hausse de 22 % des appels reçus, de 59 % des consultations de « Questions/Réponses » et de 80 % des consultations du site.

Devenue l’interlocutrice première pour l’obtention de renseignements, la Cnil n’a pas pour autant délaissé son devoir de surveillance. 310 contrôles ont été effectués dont 204 sur place. Et si « dans l’immense majorité des cas, la simple intervention de la Cnil se traduit par une mise en conformité de l’organisme », 49 mises en demeure ainsi que 11 sanctions ont été prononcées par la commission.

La Cnil se donne plusieurs objectifs pour 2019. Elle souhaite ainsi poursuivre et « réussir la mise en œuvre du RGPD« . Pour cela, elle prévoit d’amplifier ses accompagnements et d’axer les contrôles sur les grandes thématiques issues du règlement et non plus sur les seules plaintes. La commission nationale ambitionne en outre de conserver son statut d’ »experte sur les infrastructures et plateformes numériques » et de jouer un rôle de premier plan sur les travaux européens et internationaux, tout particulièrement sur ceux du Comité européen de protection des données.