webleads-tracker

 

La CNIL : un savant dosage entre accompagner et sanctionner

La CNIL : un savant dosage entre accompagner et sanctionner

Dans son compte rendu annuel 2018, la Cnil met en avant sa recherche d’un subtil équilibrage entre accompagner les entreprises dans leur recherche de conformité avec le RGPD et le pouvoir de les sanctionner qui lui est conféré.

L’entrée en vigueur du RGPD est effective depuis le 25 mai 2018. L’introduction du nouveau règlement européen dans le droit français est intervenue par une modification de la loi « informatique et libertés », à laquelle s’est ajoutée une ordonnance destinée à l’amélioration de la lisibilité de ces nouvelles dispositions juridiques.

Selon le secrétaire général Jean Lessi, des concepts-clés demandent encore quelques clarifications, notamment lorsque l’articulation des différentes bases légales pour la réalisation de traitements de données personnelles au sein des bases de données. Mais également quant à la définition précise des frontières entre les professionnels en charge directe de l’exploitation des bases de données et de leur traitement, les parties prenantes comme les sous-traitants et les simples fournisseurs de solutions.

La sanction est une arme de dissuasion

Cet effort juridique d’interprétation devra se traduire par la proposition d’outils pratiques d’aide à l’application.

Dans ce domaine, la Cnil met en avant la « pédagogie ». Le terme est de nombreuses fois utilisé dans son compte rendu, entre autres eu égard à son pouvoir renforcé de sanction.

Moins de plaintes… et moins de sanctions ?

« La sanction est une arme de dissuasion, avec un objectif de pédagogie préventive », ose la présidente Marie-Laure Denis. Elle promet d’utiliser la sanction « avec discernement », « en recherchant un point d’équilibre [avec] les intérêts des acteurs ».

Le nombre de plaintes réceptionnées par la Cnil est en progression : 11 077 sur l’année 2018, soit 32,5 % de plus qu’en 2017.

Plus de 30% sont afférentes à la diffusion des données sur Internet. Et parmi elles, environ 10 % ont attrait au déréférencement.

21 % des plaintes proviennent des domaines du marketing et du commerce, de l’exploitation des bases de données marketing des entreprises. Les SMS prospectifs se distinguent, ainsi que la conservation des données bancaires et la mauvaise gestion des mots de passe.

Durant 2018 la CNIL a émise 49 mises en demeure pour une exploitation déficiente des bases de données

Parallèlement, les professionnels sont de plus en plus demandeurs en informations. La Cnil a en effet reçu près de 190 000 appels au 01 53 73 22 22 (+ 22 % d’une année sur l’autre), 283 742 consultations de ses questions-réponses (+ 59 %) et 16 877 requêtes sur sa plate-forme « Besoin d’aide » (+ 15 %).

Durant 2018 la CNIL a émise 49 mises en demeure, dont 13 rendues publiques. Sur les 10 sanctions financières infligées, les plus lourdes l’ont été en décembre : 400 000 € pour Uber et 250 000 € pour Bouygues Telecom. Darty avait été le 1er à subir les foudres de la CNIL ; c’était le 9 janvier.

Rappelons que les amendes liées au non respect du RGPD peuvent aller jusqu’à 4 % du chiffre d’affaires annuel mondial de l’organisation concernée.