RGPD, un an après… Quel est l’état des lieux et quel bilan tirer ?
Il y a un peu moins d’un an, nous vous informions sur le nouveau règlement général pour la protection des données et sur la manière de vous mettre en conformité avec ce nouveau dispositif. Pour fêter ce premier anniversaire, nous avons souhaité réaliser un état des lieux synthétique et faire un bilan pour les entreprises françaises. Quels enseignements tirer ?
Des indicateurs qui confirment une appropriation du RGPD par les entreprises
Après 6 mois, la CNIL recensait 15 000 DPO (« Data Protection Officer » ou délégué à la protection des données) contre 5 000 CIL (correspondants informatique et libertés) avant le RGPD. Sur la même période, 1 000 notifications de violations de données ont été reçues. La CNIL révèle également une hausse significative des contacts avec les professionnels, une augmentation significative de la fréquentation de son site et 130 000 téléchargements de l’outil PIA pour réaliser une analyse d’impact sur la protection des données.
Du côté des particuliers, un niveau d’information qui s’est amélioré
La sensibilité des français sur le sujet a considérablement évolué et leurs réponses sont de plus en plus collectives. Avec un niveau de plaintes en forte hausse, les organisations mises en cause revoient leur organisation d’ensemble et la communication vers les intéressés. Selon un sondage IFOP réalisé en octobre pour la CNIL, 66% des Français se disent plus sensibles que ces dernières années à la protection de leurs données personnelles. La connaissance du RGPD apparait globalement bonne, 65% des Français en ayant déjà entendu parler.
Trois organismes ont saisi la CNIL avec des plaintes collectives contre des entreprises procédant à de la collecte de données à grande échelle : Google, Amazon, LinkedIn, Apple… Et les autorités de protection européennes traitent 345 plaintes transfrontalières. Ces plaintes soulèvent notamment des questions sur le droit à l’information des internautes (finalités du traitement des données, durée de conservation…) et le consentement
2019, vers l’année des sanctions ?
Malgré un nombre croissant de plaintes, les sanctions n’ont pas encore réellement augmenté. Pourtant, il est connu que « la peur du gendarme » fait réellement évoluer les comportements. Et dans le domaine, les sanctions possibles sont totalement dissuasives : des amendes pouvant s’élever à 20 millions d’euros ou 4 % du chiffre d’affaires annuel ! En début d’année, la Cnil a tout de même infligé une amende record à Google, qui va devoir payer 50 millions d’euros pour ne pas avoir respecté les nouvelles règles. Une première pour l’exemple ? Avant d’autres à venir ?
Vous souhaitez vous mettre en conformité avec le RGPD. Contactez-nous pour être guidé sur la démarche ou orienté vers le bon interlocuteur.