Juridique : Il semble bien que la date du 25 mai n’ait pas été indolore dans les entreprises françaises ! La Cnil dresse un premier bilan de l’influence de cette nouvelle réglementation sur l’activité des organisations hexagonales.
L’entrée en vigueur du RDPD a t-elle déjà changé la manière dont les entreprises travaillent avec les données ? La Cnil dresse un premier bilan 4 mois après cette révolution de la data. Et il semble bien que la date du 25 mai n’ait pas été indolore !
24.500 organismes ont désigné un délégué à la protection des données, soit 13.000 DPO (Data Protection Officer) affirme la Cnil. Avant la mise en place du RGPD, les entreprises françaises revendiquaient la présence en leur sein de 5.000 CIL (correspondants informatique et libertés). Sur ce point, une consultation publique a été lancée et clôturée fin juin sur la certification « DPO » (176 contributions reçues). Et les entreprises ont téléchargé 150.000 modèles de registre simplifié proposé par la CNIL.
Surtout, la Cnil a reçu de la part des entreprises plus de 600 notifications de violations de données, concernant environ 15 millions de personnes. Soit 7 par jour depuis la mise en place du RGPD. A noter que deux organismes ont saisi la CNIL de plaintes collectives: la Quadrature du Net (Google, Amazon, Facebook, LinkedIn et Apple) et l’association NOYB (Google).
200 plaintes transfrontalières
Au niveau européen, les autorités de protection européennes traitent actuellement plus de 200 plaintes transfrontalières. Et la France est autorité concernée pour une majorité d’entre elles assure la Cnil. Ces plaintes soulèvent notamment des questions sur le consentement en général et notamment celui des mineurs.
A noter à venir l’adoption de 3 référentiels relatifs à la gestion clients et prospects, aux ressources humaines et à la vigilance sanitaire. Ces textes seront soumis à concertation auprès des professionnels concernés affirme la Commission. Autre dossier, une dizaine de codes de conduite est en cours de préparation par la Cnil, portant notamment sur la recherche médicale et les infrastructures dites de « cloud ».
Enfin, la loi Informatique et Libertés et son décret d’application ont été modifiés afin de mettre en conformité le droit national avec le cadre juridique européen. Ces textes permettent la mise en œuvre concrète du Règlement général sur la protection des données (RGPD) et de la Directive « police-justice », applicable aux fichiers de la sphère pénale. La lisibilité du cadre juridique national sera améliorée par une ordonnance qui sera prise avant décembre de cette année.
