La CNIL publie son rapport annuel pour 2017 à moins de deux mois de l’entrée en vigueur du RGPD

Les français sont de plus en plus sensibilisés aux problématiques de données personnelles et cela se traduit par un nombre record de 8360 plaintes déposées auprès de la Commission Nationale Informatique et Libertés en 2017.

Les domaines concernés par ces plaintes sont la diffusion de données sur Internet avec notamment 335 demandes de déréférencement à la suite de demandes rejetées par les moteurs de recherche, le secteur du marketing/commerce et notamment la prospection commerciale, les ressources humaines avec des plaintes émanant de salariés, de syndicats ou d’inspecteurs du travail sans oublier les secteurs de la banque et du crédit ainsi que de la santé et du social.

Les tendances qui se dégagent sont les problématiques liées aux objets connectés, la réutilisation des données d’autoentrepreneurs sur des annuaires, la prise d’empreintes digitales et le manque d’information des employés communaux, le son couplé à la vidéo protection, l’accès aux messageries professionnelles des salariés absents ou partis de l’entreprise.

La CNIL a également poursuivi son rôle de conseil auprès des pouvoirs publics. Elle a ainsi rendu 4124 décisions et délibérations dont 177 avis portant notamment sur différents champs d’activité : impôts, santé, régulation du numérique, sécurité…

La mise en place du Règlement Général sur la Protection des Données à compter du 25 Mai 2018 a demandé la préparation et la publication de nombreux documents et outils à destination des sociétés et des particuliers. Disponibles sur le site de la CNIL, ils seront bientôt complétés par la diffusion du guide de mise en conformité à destination des TPE-PME fin Avril.

La CNIL a réalisé 341 contrôles en 2017 qui ont permis la mise en conformité de nombreuses pratiques, ce qui reste l’objectif premier poursuivi par la CNIL. A défaut de mise en conformité, 79 mises en demeure ont été adoptées en 2017 portant notamment sur les jouets connectés, APB, la transmission de données de Whatsapp à Facebook.
Il est à noter que 59 d’entre elles relevaient d’un défaut de sécurité des données.

En définitive, 14 sanctions ont été prononcées par la formation restreinte, dont 8 sanctions concernaient des manquements à la sécurité.
La sécurité des données, qui devient une obligation essentielle du responsable de traitement de données sous l’égide du RGPD, continuera vraisemblablement à être un des axes majeurs d’intervention de la CNIL.

La CNIL communiquera prochainement les domaines qui feront particulièrement l’objet de contrôles en 2018 mais elle a déjà confirmé qu’un des enjeux de 2018 est l’accompagnement de l’innovation avec 3 axes :
– accompagnement éthique et juridique de l’intelligence artificielle
– la blockchain
– réflexion sur le Design et la protection des individus

Source : https://www.cnil.fr/fr/bilan-2017-leffet-rgpd-une-annee-de-preparation-active-de-la-transition-doublee-dune-tres-forte

Back