Si la CNIL déclare avoir été très mobilisée par le contexte sanitaire et avoir priorisé le traitement des plaintes liées à la COVID-19, elle a également marqué l’année 2020 par la publication de ses lignes directrices modificatives et sa recommandation concernant les cookies. Le délai d’adaptation étant arrivé à son terme le 31 mars 2021, je ne saurai que trop vous conseiller de vous tenir prêts, puisqu’elle compte bien redoubler de vigilance quant à l’application de ces nouvelles règles chez l’ensemble des acteurs !
Mais ce qui saute aux yeux dans ce rapport, ceux sont les chiffres :
- La CNIL a reçu 13585 plaintes soit 62.5% d’augmentation depuis la mise en œuvre du RGPD ! Ce chiffre confirme une prise de conscience indéniable des Français vis-à-vis de leurs droits.
- La CNIL a reçu en 2020, 2825 notifications de violation de données personnelles, soit 24% de plus qu’en 2019.
- La CNIL a également constaté une augmentation notoire des attaques des établissements de santé. Elle annonce par conséquent, qu’elle sera particulièrement attentive en 2021 et au-delà, au respect des règles de sécurité concernant les données de santé dont la perte, l’altération ou l’accès non autorisé peuvent avoir des conséquences particulièrement importantes pour les personnes concernées.
- La CNIL a effectué 247 contrôles en 2020 et a infligé plus de 138 millions de sanctions.
82 contrôles en ligne, 74 sur pièces, 72 sur place et 19 sur audition
- Ces contrôles font suite à des plaintes ou des signalements dans 40% des cas, sont à l’initiative de la CNIL selon l’actualité dans 32% des cas ou en lien avec les thématiques prioritaires annuelles dans 15% des cas, ou font suite à des mises en demeures ou des sanctions dans 3% des cas.
Ces sanctions concernent des secteurs d’activités très variés et font notamment suite à une sécurité insuffisante des données, à l’absence d’information et de consentement des personnes, en particulier concernant les cookies.
Ainsi, si nous avons su faire une place aux nouvelles pratiques liées au RGPD, attention à ce que ce soit une place de choix et non d’apparat ! Si vous ne vous y êtes pas encore attelés, je vous invite à prendre le train en marche ! Le RGPD est plus que jamais d’actualité !