A l’occasion de la publication de son rapport d’activité pour l’année 2018, la nouvelle présidente de la Cnil a tenu à mettre les choses au clair. Si le régulateur n’a pas chômé l’an dernier, et si l’effort d’accompagnement des organisations au RGPD se poursuivra cette année, 2019 verra le cadre européen devenir un « succès opérationnel ». En d’autres termes, mettez-vous en conformité ou subissez les foudres de la Cnil.
Depuis l’entrée en vigueur du RGPD l’an dernier, la Cnil a d’abord eu une posture d’accompagnement. Ce qui ne signifie aucunement que le gendarme des données personnelles ait fait preuve de laxisme lors des derniers mois du mandat d’Isabelle Falque-Pierrotin. Dans son rapport d’activité 2018 publié hier, la Cnil fait état de 310 contrôles réalisés, ayant abouti sur 49 mises en demeure. Principaux secteurs concernés, les assurances ainsi que le ciblage publicitaire.
On se rappellera que, l’an dernier, pas moins de quatre sociétés spécialisées dans la collecte de données de géolocalisation avaient été épinglées par la Cnil. Les mises en demeure ont toutefois été levées après qu’elles soient rentrées dans le rang. Le régulateur a néanmoins infligé 11 sanctions, dont 10 pécuniaires. Uber, DailyMotion ou encore Optical Center ont ainsi été mis à l’amende. Et c’est sans compter la sanction record dont écope Google (qui en a fait appel) en ce début d’année 2019 : 50 millions d’euros.
Tolérance zéro
Force est de constater qu’avec le RGPD et la prise de conscience « inédite » des enjeux de la protection des données personnelles, les requêtes et plaintes adressées à la Cnil ont explosé en 2018. Elle a ainsi reçu 11 077 plaintes, 32,5% de plus qu’en 2017 dont « environ 20% font désormais l’objet d’une coopération européenne ». Et le régulateur ne s’attend pas à un ralentissement en 2019.
Cette année sera par ailleurs « décisive pour crédibiliser le nouveau cadre juridique et transformer cet ambitieux pari européen en succès opérationnel » nous apprend le communiqué de la Cnil. La pédagogie reste de mise, notamment à l’adresse des collectivités, la nouvelle présidente, Marie-Laure Denis, souligne que les contrôles et les sanctions seront renforcés. Mais encore faudra-t-il que le gendarme des données personnelles en ait les moyens. Si l’effectif de la Cnil est récemment passé à plus de 200 collaborateurs, Marie-Laure Denis déplore qu’il reste « sous-dimensionné par rapport aux missions ».