En amont de son entrée en application le 25 mai, le RGPD mobilisait déjà la Cnil. Quatre mois après la date fatidique, le gendarme des données personnelles fait un premier point d’étape de son activité, notant la prise de conscience « inédite » des particuliers quant aux problématiques liées aux données personnelles.
Quatre mois après l’entrée en vigueur du Règlement général sur la protection des données, la Cnil dresse un premier bilan, un point d’étape de son activité à l’ère RGPD. Et le moins que l’on puisse dire, c’est qu’elle n’a pas le temps de s’ennuyer. « Depuis le 25 mai dernier, la CNIL a reçu 3767 plaintes contre 2294 plaintes sur la même période en 2017» note l’autorité de protection des données. Une augmentation de 64% par rapport à l’an dernier « qui constituait déjà une année record ».
« Ceci est sans doute consécutif à un coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc. » soulève la Cnil, ajoutant participer à la majorité des 200 plaintes transfrontalières nécessitant la coopération des gendarmes européens des données personnelles. En outre, depuis le 25 mai, la Cnil a reçu plus de 600 notifications de violations de données, 7 par jour, concernant 15 millions d’individus.
13 000 DPO
Côté entreprises, l’autorité remarque une « appropriation progressive » du nouveau cadre règlementaire. « 24 500 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 13 000 DPO contre 5 000 CIL (correspondants informatique et libertés) avant le RGPD ». Des organisations soucieuses de leur mise en conformité : le modèle de registre simplifié proposé sur le site de la Cnil a été téléchargé 150 000 fois, le nombre d’appels à la hotline de l’autorité a bondi de 45% depuis le début de l’année et les consultations de sa FAQ sur le sujet ont quasiment doublé.
Cette communication de la Cnil sur le sujet n’est pas anodine : la loi de finances 2019 doit décider si oui ou non le gendarme des données personnelles aura droit à une rallonge budgétaire et à quelques renforts. Présenté lundi en conseil des ministres, le nouveau PLF est en demi-teinte puisqu’il accorde à la Cnil « 15 emplois supplémentaires et, ainsi, les moyens d’assumer ses nouvelles missions ». Une augmentation d’effectifs souhaitée par la Cnil, mais qui reste bien faible comparée à l’augmentation de son activité.
Sanctuarisé
L’autorité française recense un peu plus de 200 collaborateurs pour un budget de 17,6 millions d'euros en 2018, 600 000 euros de plus que l’année précédente. A titre de comparaison, en Allemagne, le seul Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (Commissaire Fédéral pour la protection des données et la liberté d’information) s’appuie sur 110 collaborateurs à Berlin et à Bonn, auquel il faut ajouter les autorités locales dans les seize Länder, dont les effectifs varient. Celui d’Hambourg compte une vingtaine de collaborateurs, celui de Basse-Saxe une cinquantaine…
Pléthorique, l’ICO britannique, quant à elle, est forte de 500 salariés, répartis entre l’Angleterre, le Pays de Galles, l’Ecosse et l’Irlande du Nord (ces trois antennes régionales ont été ouvertes en 2003). Si l’Etat admet que la Cnil « connaît une augmentation constante de son activité » et que l’entrée en vigueur du RGPD « renforce le besoin d’un accompagnement complet et adapté de la CNIL à chaque secteur d’activité », force est de constater que les moyens ne sont pas à la hauteur ni des ambitions, ni de la tâche.