Si pour beaucoup d’entreprises, le Règlement Général sur la Protection des Données (RGPD) est une contrainte réglementaire supplémentaire, pour les individus, il est un moyen de reprendre le contrôle de leurs données à caractère personnel.
Désormais, ils peuvent eux-mêmes porter plainte ou mandater une association pour déposer une plainte auprès des autorités de contrôle. Ainsi, par exemple, la Quadrature du Net a saisi en France la Commission Nationale de l’Informatique et des libertés (CNIL) d’une plainte collective contre Google, Apple, Amazon, Facebook et Microsoft entres autres pour non-respect des règles de consentement libre et d’information préalable.
Les individus sont en réalité de plus en plus conscients de leurs droits. En effet, depuis le 25 mai 2018, date d’entrée en application du RGPD, les plaintes auprès des autorités en matière de protection de protection des données à caractère personnel explosent.
Par exemple, l’autorité anglaise (Information Commissioner’s Office) a déclaré avoir reçu 6281 plaintes depuis le 25 mai 2018 soit une augmentation de 160 % par rapport à 2017 durant la même période.
De même, en France, la CNIL a reçu 3767 plaintes depuis le 25 mai 2018 contre 2294 plaintes déposées en 2017 durant la même période, soit une hausse de 64 %.
Quant au Luxembourg, la Commission Nationale pour la Protection des Données (CNPD), dans son rapport paru le 13 septembre dernier, constate une hausse de 8 % du nombre de plaintes déposées entre 2016 et 2017. Il est fort probable que ce nombre augmente en 2018.
Cette forte augmentation démontre un fort intérêt des individus quant à la protection de leurs données à caractère personnel et devrait inciter les organismes à prendre des mesures de conformité.
Néanmoins, seulement 27% des entreprises européennes (hors UK) se déclarent en conformité.
Il est à noter que souvent les contrôles des autorités trouvent leur origine dans les plaintes issues de consommateurs ou de clients. Il est donc impératif pour les sociétés de prendre au sérieux le sujet et de (re)donner confiance à leurs clients. Être en conformité deviendra un atout concurrentiel pour conserver ou conquérir des nouveaux clients. A ce titre, à l’image du système de certification envisagé par la CNPD (GDPR-CARPA), les sociétés pourraient avoir intérêt à mettre en avant le fait que leurs traitements sont certifiés conformes au RGPD.
Article publié sur IT Nation le 4 octobre 2018.