Données personnelles: les plaintes à la Cnil en augmentation 

286

L’entrée en vigueur le 25 mai dernier du nouveau règlement européen sur la protection des données (RGPD) a donné un coup de fouet aux plaintes déposées devant la Cnil, selon les chiffres diffusés vendredi par le gendarme français des données personnelles.

La Cnil (Commission nationale de l’informatique et des libertés) a reçu 9.700 plaintes depuis le début de l’année, soit 34% de plus que l’an dernier à la même époque. Six mille de ces plaintes ont été déposées après l’entrée en vigueur du RGPD, a précisé la Cnil.

Le nouveau texte européen conforte les droits des internautes européens sur la protection de leurs données personnelles.

Il impose de nouvelles obligations aux entreprises en matière de traitement des données, sous peine de sanctions pouvant aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires.

Depuis son entrée en vigueur, la Cnil a également vu «augmenter significativement» les signalements de fuites de données par les entreprises, signalements rendus obligatoires par le RGPD.

La Cnil a reçu 1.000 notifications de violations de données en 2018, «soit environ sept par jour depuis le 25 mai», a-t-elle souligné.

La Cnil a par ailleurs reçu plusieurs plaintes collectives.

Prévues par le RGPD, ces plaintes permettent à une association de fédérer des internautes autour d’un recours commun.

L’association la Quadrature du Net a ainsi déposé des plaintes contre chacun des Gafam (Google, Apple, Facebook, Amazon, Microsoft). L’association NOYB (None of your business), fondée par l’activiste autrichien Max Schrems, a pour sa part déposé plainte contre Google et son système d’exploitation pour smartphone Android.

Enfin, l’association britannique Privacy international a attaqué sept acteurs du marché publicitaire procédant à la collecte à grande échelle de données, dont Criteo, la star française du secteur.

La Cnil précise qu’elle est concernée par 187 cas de plaintes transfrontalières (visant des plateformes internet présentes dans plusieurs pays).

L’organisation française est chef de file dans 15 de ces enquêtes qui, pour la plupart, touchent à la manière dont les plateformes recueillent le consentement des internautes avant la collecte de leurs données.

La Cnil n’a pas encore infligé de sanction financière au titre du RGPD. La première grosse sanction de ce type en Europe a été infligée en octobre par l’homologue portugaise de la Cnil à un établissement hospitalier de la banlieue de Lisbonne.

L’hôpital Barreiro-Montijo, qui a fait appel, a écopé d’une amende de 400.000 euros pour avoir laissé un trop grand nombre de personnes, dont du personnel administratif, accéder à des données médicales de patients.