Pour gérer vos consentements :
Categories: Régulations

RGPD : la Cnil en quête d’un équilibre

Qu’il en soit question sous l’angle des blockchains, des algorithmes ou simplement de son appropriation par les entreprises, le RGPD est omniprésent dans le rapport annuel 2018 de la Cnil.

On trouve l’acronyme à 179 reprises, sans compter les quelques occurrences de « règlement européen ».

Son entrée en application remonte au 25 mai 2018. La transposition du texte dans le droit français est intervenue par une modification de la loi « informatique et libertés », additionnée d’une ordonnance destinée à améliorer la lisibilité du cadre juridique.

Des notions-clés restent toutefois à clarifier, de l’aveu du secrétaire général Jean Lessi. Notamment l’articulation des différentes bases légales pour la réalisation de traitements de données personnelles. Mais aussi la clarification des frontières entre les responsables de ces traitements, les responsables conjoints, les sous-traitants et les simples fournisseurs de solutions.

Ce travail juridique d’interprétation devra s’assortir d’outils pratiques d’aide à l’application.

En la matière, la Cnil prône la « pédagogie ». Le terme revient régulièrement dans son rapport, entre autres eu égard à son pouvoir renforcé de sanction.

Plus de plaintes… et plus de sanctions ?

« Sanctionner, c’est dissuader dans une optique de pédagogie préventive », ose la présidente Marie-Laure Denis. Et de promettre d’user dudit pouvoir « avec discernement », « en recherchant un point d’équilibre [avec] les intérêts des acteurs ».

En toile de fond, une augmentation des plaintes reçues par la Cnil : 11 077 sur l’année 2018, soit 32,5 % de plus qu’en 2017.

Plus d’un tiers ont trait à la diffusion des données sur Internet. Et parmi elles, environ 10 % sont relatives au déréférencement.

Le secteur du marketing et du commerce concentre 21 % des plaintes. La prospection par SMS se distingue, aux côtés de la conservation des données bancaires et de la mauvaise gestion des mots de passe.

En parallèle, les professionnels se montrent plus demandeurs en informations. La Cnil a, en particulier, recensé 189 877 appels au 01 53 73 22 22 (+ 22 % d’une année sur l’autre), 283 742 consultations de ses questions-réponses (+ 59 %) et 16 877 requêtes sur sa plate-forme « Besoin d’aide » (+ 15 %).

L’année 2018 a donné lieu à 49 mises en demeure, dont 13 rendues publiques. Sur les dix sanctions pécuniaires infligées, les plus importantes l’ont été en décembre : 400 000 € pour Uber et 250 000 € pour Bouygues Telecom. Darty avait été le premier à écoper d’une amende ; c’était le 9 janvier.

Les montants pourraient être tout autres sous le régime du RGPD : jusqu’à 4 % du chiffre d’affaires annuel mondial de l’organisation concernée.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago