RGPD

CNIL : Bilan des plaintes reçues en 2018 et Orientations des contrôles sur 2019


La CNIL vient de publier il y a quelques jours son bilan 2018 dont une grande partie est consacré à la mise en place effective du RGPD en Mai 2018.


Sa Présidente Marie-Laure Denis a clairement joué carte sur table : 2018 a été considérée comme une année de transition pour permettre à tous de s’approprier le nouveau règlement. Elle a indiqué la fin d’une certaine forme de tolérance.


En rapide synthèse, la CNIL a reçu 11077 plaintes (un record !) et indique 5 grands motifs :

2019 sera donc vecteur d’un signal fort sur les vérifications du respect des nouvelles obligations de la réglementation sur la protection des données.

Des exemples : l’analyse d’impact, la portabilité des données, la tenue des registres (traitements et violations de données).

Cependant la CNIL indique qu’elle fera preuve de discernement quant à l’échelle des sanctions susceptibles de s’appliquer. Activité et taille de l’organisme concerné, coopération, gravité des non-conformités, bonne foi seront des éléments pris en considération.


Quel sera le programme des contrôles pour 2019 ?

A partir des signalements reçus, « les contrôles porteront notamment sur l’exercice pratique des droits, ce qui représente 73,8% des plaintes reçues en 2018 »*.

La CNIL va également privilégier deux autres thèmes :

  • Répartition des responsabilités entre les sous-traitants et les responsables de traitement,
  • Données des mineurs (publication de photos, biométrie et vidéosurveillances dans les écoles, recueil du consentement des parents pour les moins de 15 ans). »*

*Les informations sont issues du dossier de presse de la CNIL – bilan 2018 et enjeux 2019

A consulter aussi l’ Interview de ML Denis