Il y a un an jour pour jour, le Règlement Général sur la Protection des Données (RGPD) , est entré en application, soit le 25 mai 2018 entraînant notamment un important mouvement de sensibilisation tant à l’égard du grand public, « les personnes concernées », que des professionnels, acteurs du traitement des données à caractère personnel.
L’heure est désormais venue d’établir un premier bilan concernant le respect des dispositions et des recommandations du RGPD par le monde de l’entreprise.
Au Luxembourg
L’autorité de contrôle, la Commission Nationale pour la Protection des Données (CNPD) a confirmé avoir reçu 261 notifications de violations depuis l’entrée en application du RGPD.
Les incidents concernent essentiellement des données personnelles envoyées aux mauvais destinataires (26 %) et le piratage des systèmes informatiques (16 %).
Il est force de constater que les incidents relatifs à la violation de données à caractère personnel proviennent principalement d’erreurs humaines. A ce titre, la CNPD a relevé que 62 % des violations seraient dues à un acte interne dit « non malveillant ».
En outre, la CNPD a également constaté que les demandes d’informations ont doublé de 2017 à 2018, passant de 520 à 1 112.
En France
L’autorité de contrôle, la Commission Nationale Informatiques et Libertés (CNIL) a déclaré que 70 % des français se disent aujourd’hui plus sensibles aux problématiques de protection des données.
Elle a confirmé avoir reçu 11 077 plaintes soit une hausse de 32,5 % par rapport à 2017.
Cette prise de conscience se manifeste également chez les professionnels, qui s’approprient progressivement les nouveaux dispositifs du RGPD.
En effet, la CNIL a recensé :
- 2 044 notifications de violations de données sur le territoire français et 89 271 au niveau européen ;
- Plus de 19 000 désignations de délégués à la protection des données (personnes physiques ou morales) ;
- Un afflux de demandes d’informations de la part des professionnels souhaitant s’approprier ce nouveau cadre et qui ont notamment identifié la CNIL comme une source d’information de référence.
Dans l’Union européenne
Selon le dernier bilan publié par le Comité Européen de la Protection des Données, plus de 144 000 demandes de renseignements et plaintes ont été déposées par les personnes concernées.
L’augmentation du nombre de requêtes et de plaintes confirme ainsi la perception d’une sensibilisation accrue des personnes physiques aux droits à la protection de leurs données.
Les autorités de contrôle ont d’ailleurs confirmé avoir reçu plus de 89 000 notifications de violations de données. 63 % d’entre eux ont été clôturés mais 37 % sont encore en cours de traitement.
Aussi, le constat européen est identique au constat français : l’augmentation du nombre de requêtes et de plaintes confirme la sensibilisation des européens sur la problématique de protection des données à caractère personnel.
A ce sujet, 36 % des européens ont déclaré avoir conscience de ce que le RGPD impliquait. 57% ont également déclaré connaître l’existence d’une autorité publique – dans leur pays – chargée de protéger leurs droits en matière de protection des données.
L’année 2019 aura pour principal objectif la continuité de la mise en place de la gouvernance du de la protection des données, et l’implémentation des mesures techniques et organisationnelles pour se conformer au RGPD.
Par ailleurs, lors de l’instruction des plaintes et des contrôles, les autorités de contrôle vérifieront pleinement le respect des nouvelles exigences. Elles en tireront au besoin, toutes les conséquences, notamment en termes de sanctions.