RGPD – en 2019, la CNIL durcit le ton
Un an après l’entrée en vigueur du RGPD, la CNIL observe une forte croissance des plaintes enregistrées en 2018: + 32%. Sensibilisé par la forte communication autour du RGPD, le grand public n’a plus hésité à porter plainte auprès de la CNIL.
Aussi, lors de la présentation du rapport annuel 2018 le 15 avril dernier, la nouvelle directrice générale de la CNIL, Marie-Laure Denis, a avertit :
La CNIL vérifiera pleinement à partir de maintenant le respect des obligations. Trois ans après l’adoption du RGPD et un an après son entrée en vigueur, c’est la fin d’une forme de tolérance »
Après une période où il était demandé de montrer qu’on était « en bonne voie », c’est un changement de discours qui a commencé à se traduire dans les actes en 2018 : La CNIL a prononcé 49 mises en demeure l’année dernière, dont 13 publiques, avec notamment dans le viseur des sociétés d’assurance ( 5 décisions adoptées à l’encontre des sociétés Auxia, Humanis Assurances, Grand Est Mutuelle, Malakoff Mederic Mutuelle et Mutuelle Humanis Nationale, pour détournement de finalité des données des assurés, utilisées à des fins de prospection commerciale).
A dix reprises, la CNIL a infligé des amendes pour un montant total de 1,2 million.
Pour 2019, la CNIL avertit:
« En matière de contrôles et de politique répressive, l’année 2019 marque l’achèvement de la phase de transition entre l’ancienne législation et la nouvelle, que la CNIL avait annoncée début 2018. En s’abstenant jusqu’ici de sanctionner le non-respect des obligations nouvelles du RGPD, et en focalisant son action répressive sur les obligations s’inscrivant dans la continuité de la loi du 6 janvier 1978, la CNIL souhaitait permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD adopté en 2016. Désormais, la CNIL vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations) et tirera, au besoin, toutes les conséquences en cas de constatation de manquements. »
Ce n’est probablement qu’un début…
Source: CNIL: 39e rapport annuel 2018