La CNIL vient de publier il y a quelques jours son bilan 2018 dont une grande partie est consacré à la mise en place effective du RGPD en Mai 2018.
Sa Présidente Marie-Laure Denis a clairement joué carte sur table : 2018 a été considérée comme une année de transition pour permettre à tous de s’approprier le nouveau règlement. Elle a indiqué la fin d’une certaine forme de tolérance.
En rapide synthèse, la CNIL a reçu 11077 plaintes (un record !) et indique 5 grands motifs :
2019 sera donc vecteur d’un signal fort sur les vérifications du respect des nouvelles obligations de la réglementation sur la protection des données.
Des exemples : l’analyse d’impact, la portabilité des données, la tenue des registres (traitements et violations de données).
Cependant la CNIL indique qu’elle fera preuve de discernement quant à l’échelle des sanctions susceptibles de s’appliquer. Activité et taille de l’organisme concerné, coopération, gravité des non-conformités, bonne foi seront des éléments pris en considération.
Quel sera le programme des contrôles pour 2019 ?
A partir des signalements reçus, « les contrôles porteront notamment sur l’exercice pratique des droits, ce qui représente 73,8% des plaintes reçues en 2018 »*.
La CNIL va également privilégier deux autres thèmes :
- Répartition des responsabilités entre les sous-traitants et les responsables de traitement,
- Données des mineurs (publication de photos, biométrie et vidéosurveillances dans les écoles, recueil du consentement des parents pour les moins de 15 ans). »*
*Les informations sont issues du dossier de presse de la CNIL – bilan 2018 et enjeux 2019
A consulter aussi l’ Interview de ML Denis –