Le 15 avril dernier, la CNIL a présenté son bilan d’activité de de l’année 2018 et sa stratégie de contrôle pour 2019. Il en ressort que l’entrée en vigueur du RGDP s’est accompagnée d’une prise de conscience des enjeux de la protection des données auprès des professionnels et des particuliers qui a abouti à rendre plus importante l’activité répressive de la CNIL. Dès lors, l’autorité de contrôle a pris tous ces éléments en considération pour sa stratégie de contrôle de 2019.

  • Rapport d’activité 2018

Selon la CNIL, il y a 3 points à souligner s’agissant de l’année passée :

  • L’augmentation accrue de plaintes

En 2018, la CNIL a reçu 11 077 plaintes soit 32,5% de plus qu’en 2017. Cela s’explique par l’effet médiatique du RGPD et la sensibilisation grandissante des citoyens concernant les données personnelles. La plus grande majorité des plaintes porte sur la diffusion des données sur Internet (35,7%) qui est suivie par le secteur du marketing et du commerce (21%).

  • Le conseil et l’aide de la CNIL auprès des pouvoirs publics et des professionnels

Cette volonté de la CNIL de conseiller les pouvoirs publics se traduit par 120 avis rendus sur des projets de texte d’origine gouvernementales concernant la protection des données personnelles ou la création de nouveaux fichiers, par 110 autorisations délivrées et, par la participation à une trentaine d’auditions parlementaires.

Au sujet des professionnels, la CNIL a mis en ligne de nombreux outils de mise en conformité au RGPD : formation en ligne MOOC, son guide TPE/PME, logiciel AIPD, etc.

  • L’activité répressive au service de la sécurité des données

La CNIL a procédé à de nombreux contrôles (310) a aussi beaucoup mis en demeure (49) et sanctionné (11).

  • Les enjeux 2019

Les principaux enjeux de la CNIL sont au nombre de 3 :

  • La mise en conformité au RGPD

Pour ce faire, la CNIL souhaite multiplier les actions d’accompagnement notamment au sein des collectivités et des start-ups. Elle a, en parallèle, établi une stratégie de contrôle concentrée sur 3 grandes thématiques : le respect des droits des personnes, le traitement des données des mineurs et la répartition des responsabilités entre responsables de traitement et sous-traitants.

  • Devenir experte sur les infrastructures et les plateformes numériques
  • Créer une diplomatie de la donnée personnelle aux niveaux européen et international

Grâce à son rôle moteur au niveau européen, la CNIL pourra défendre les positions françaises au sein du Comité européen de protection des données (CEPD) et participer aux initiatives cherchant à développer une coopération et une convergence des principes de protection des données aux plan européen et mondial.

Rapport annuel et complet à télécharger