Le gendarme des données personnelles a fait aujourd’hui le bilan de son année 2017 et a livré ses objectifs pour 2018. Et évidemment le point central du discours d’Isabelle Falque-Perrotin et de ses collègues a été le RGPD, pour lequel la Cnil a livré « des efforts sans précédent » et sans augmentation substantielle de ses ressources.
L’année écoulée a été particulièrement chargée pour la Cnil et 2018 s’annonce plus mouvementée encore. Aujourd’hui, l’institution présentait son bilan 2017 et ses objectifs 2018. Sans surprise, Isabelle Falque-Perrotin a ouvert cette conférence de presse par le RGPD, qui entrera en application le mois prochain.
Fustigeant un « marketing de la peur » à l’œuvre depuis les débuts du règlement européen, la présidente de la Cnil a tenu à mettre les points sur les i : « le RGPD, c’est une chance pour l’Europe », un texte qui établit non seulement « un cadre de confiance » mais aussi « remet sur un pied d’égalité de concurrence les acteurs européens et les acteurs étrangers ».
341 contrôles
En prévision du 25 mai, la Cnil a déployé des « efforts pédagogiques » sans précédent, entre la publication sur son site Internet d’outils allant des modèles de registres simplifiés à un logiciel open source DPIA (Data Protection Impact Assessment), l’organisation d’ateliers thématiques à l’attention des start-up, l’élaboration d’un guide avec la BPI pour les PME-PMI, l’organisation et l’adaptation en interne aux nouvelles règles ou encore la cartographie des relais de communication, association d’entreprises ou de collectivités.
En d’autres termes, la Cnil n’a pas chômé en 2017 et encore ! Il ne s’agit là que de la partie concernant le RGPD.
Pour ce qui est des activités « habituelles », le gendarme des données personnelles a traité l’an dernier 8360 plaintes (27% sur la réputation en ligne, 25% sur la prospection, 16% dans le cadre du travail) et 335 demandes de déréférencement dans le cadre du droit à l’oubli. Elle aura mené en tout 341 contrôles qui auront abouti à 79 mises en demeure et 14 sanctions, dont certaines emblématiques (Facebook entre autres).
Quelles ressources pour l’application du RGPD ?
Parce que 2018 marque l’entrée en vigueur du RGPD, Isabelle Falque-Perrotin souhaite attirer l’attention sur les moyens de la Cnil, et notamment leur insuffisance alors que le cadre européen va élargir le champ de ses missions. A titre d’exemple, il n’y a aujourd’hui que 7 personnes chez le régulateur en charge des CIL (Correspondant Informatique et Libertés) alors qu’avec la création du poste de DPO, le nombre d’interlocuteurs sera multiplié par 5. Il est, selon la patronne de l’institution, « nécessaire de passer à l’échelle ».
Autre sujet de préoccupation de la présidente de la Cnil, l’échec de la Commission Mixte Paritaire à s’entendre sur le projet de loi relatif à l’adaptation de la loi de 78 au cadre européen. Isabelle Falque-Perrotin explique que la loi doit être prête et applicable le 25 mai, sans quoi la Cnil se retrouvera en difficulté si, « le 26 mai ou le 1er juin » elle doit traiter de litiges transfrontaliers. D’autant qu’il n’y aura pas, comme prétendu ici et là, de « période de grâce » après la date fatidique. Notons néanmoins que la Cnil « prendra en compte dans sa politique répressive les efforts et la bonne foi des sociétés et leur type ».