Retour sur le rapport d’activité 2018 de la CNIL

27 mai 2019

La CNIL a présenté, le 15 avril 2019, son rapport d’activité pour l’année 2018.

1. Outre les l’augmentation considérable du nombre des plaintes (11 077 en 2018, soit une croissance de 32.5% par rapport à 2017) et les 310 contrôles, que le cabinet avait évoqué au sein d’une précédente publication, le rapport d’activité de la CNIL pour l’année 2018 fait également état des chiffres suivants :

  • 39 500 organismes ont désigné un délégué à la protection des données ; et 16 000 délégués à la protection des données ont été nommés.
  • 4 264 demandes de droit d’accès indirect ont été adressées à la CNIL.
  • 1 170 notifications de violations de données ont été reçues par la CNIL, dont 981 sont exclusivement liées à la perte de confidentialité. Ces violations concernent principalement le secteur de l’hébergement et de la restauration (188 notifications), le commerce, la réparation d’automobiles et de motocycles (180 notifications), les activités financières et d’assurance (139 notifications), ainsi que les activités spécialisées, scientifiques et techniques (137 notifications), l’information et la communication (100 notifications) et l’administration publique (92 notifications).

2. S’agissant des sujets de réflexion pour l’année 2019, la CNIL indique qu’elle s’intéressera :

  • aux assistants vocaux ;
  • au cloud computing, la CNIL s’inquiétant, à ce sujet, de la concentration du risque, ainsi que du pouvoir de négociation, jugé limité, des entités souhaitant recourir au cloud ;
  • au partage de données, la CNIL estimant nécessaire « d’encourager le développement d’un modèle efficace et durable de portage des données, intégrant une forte composante éthique, basé sur le respect des droits fondamentaux, au titre desquels figure naturellement la protection des données personnelles et de la vie privée » ;
  • à la communication politique, au sujet duquel la CNIL évoque notamment l’utilisation abusive de données à caractère personnel lors des campagnes politiques ;
  • à la réutilisation de données accessibles « en ligne » par le monde de la recherche ;
  • à la protection des données des enfants.

3. Si la CNIL a indiqué poursuivre en 2019 et renforcer sa politique d’accompagnement, elle précise que « cette amplification des actions d’accompagnement s’opèrera en parallèle d’un contrôle exigeant et, dans les cas qui le nécessitent, des sanctions seront prononcées car la crédibilité du RGPD repose aussi sur une politique de contrôles et de sanctions efficace (…) ».

Voir le rapport de la CNIL : https://www.cnil.fr/fr/presentation-du-rapport-dactivite-2018-et-des-enjeux-2019-de-la-cnil

DERRIENNIC ASSOCIES 

Tags: , , , ,