Comme chaque année, la CNIL a publié un rapport retraçant son activité au cours de l’année écoulée, soit, en l’occurrence, 2022.
En préambule de son rapport d’activité, publié le 23 mai 2023, la Présidente de la CNIL indique que 2022 marque « la fin d’un cycle au cours duquel la CNIL a modifié ses méthodes de travail pour répondre aux exigences du RGPD, dans le domaine de l’accompagnement à la conformité et de l’information du public ».
Pour ce qui est des chiffres, en 2022, la CNIL indique avoir traité 13 425 plaintes, ce qui est supérieur au nombre de plaintes reçues pour cette même année (12 193). La CNIL a ainsi atteint, et dépassé, son objectif de traitement de 100% des plaintes. Certaines de ces plaintes, relatives aux exigences de l’arrêt « Schrems II », ont par ailleurs conduit la CNIL à mettre en demeure des organismes de ne plus utiliser l’outil Google Analytics, et a amené la CNIL à alerter les pouvoirs publics sur « la nécessaire construction d‘une souveraineté numérique européenne, notamment au travers du développement d’offres de solutions cloud immunisées contre l’extraterritorialité d’un droit étranger ».
Sur le plan des contrôles, 345 ont été effectués, dont :
- 143 contrôles sur place ;
- 43 contrôles sur pièces ;
- 128 contrôles en ligne ;
- 31 contrôles sur audition.
Ces contrôles ont donné lieu à 147 mises en demeure et 21 sanctions, dont 19 amendes, représentant un montant cumulé de 101 277 900 euros.
Par ailleurs, au cours de l’année 2022, la CNIL annonce avoir été notifiée de 4 088 violations de données, contre 5 037 en 2021. Ces notifications arrivent par « vague » car un incident unique touchant un sous-traitant peut aboutir à autant de notification CNIL qu’il y a de responsable du traitement.
Ce rapport revient sur les différentes normes et décisions adoptées par la CNIL au cours de l’année 2022, à l’instar des référentiels destinés aux laboratoires pharmaceutiques concernant les accès précoces et les accès compassionnels. Quant à ses projets en cours, enfin, la CNIL annonce notamment procéder à la mise à jour des méthodologies de référence MR-005 et MR-006
Lien vers le rapport d’activité de la CNIL : ici