1. Gestion
  2. Politique de confidentialité - RGPD
  3. RGPD : le nombre de plaintes à la Cnil a-t-il explosé ?

RGPD : le nombre de plaintes à la Cnil a-t-il explosé ?

Consulter un avocat spécialisé en RGPD
Consulter un avocat spécialisé en RGPD
Amélie Gautier
Écrit par Amélie Gautier

Diplômée d'un Master II en droit des affaires de l'Université de Versailles Saint-Quentin-en Yvelines, Amélie est responsable du contenu juridique de Captain Contrat depuis 2017.


Alors que le RGPD (Règlement européen sur la protection des données) est entré en vigueur le 25 mai 2018, la CNIL chargé d’en vérifier la bonne application a déjà reçu une avalanche de plaintes (près de 2 fois le nombre de plaintes reçues pour la même époque l’année dernière).
Environ 1000 plaintes (principalement relatives à Internet et au e-commerce) ont été enregistrées le premier mois, de par la "sensibilisation du public au RGPD", selon le porte-parole de la CNIL dans un entretien accordé à l’Agence France Presse.
On relève aussi 5 plaintes collectives contre les Gafam ou plus précisément Google, Apple, Facebook, Amazon, Microsoft et LinkedIn, plaintes déposées par l’association La Quadrature du Net qui prévoit ultérieurement de déposer des plaintes contre Whatsapp, Instagram, Android, Outlook et Skype une fois qu'elle aura un aperçu de la manière dont sont traitées ses premières attaques judiciaires.

 

 

 

Les obligations du RGPD

 

Le RGPD donne le droit aux internautes de demander à une entreprise les données qu'elle possède les concernant, de les effacer ou de leur transmettre ces dernières dans un format standard (portabilité des données) .

Les sociétés doivent quant à elles respecter un cadre strict pour récupérer des données (uniquement celles qui leur sont nécessaires), en avertissant les personnes individuelles des traitements et partages qui seront faits de ces données à condition d'avoir le consentement des gens concernés.

Une fois les données recueillies, celles-ci doivent être sécurisées (anonymat, pseudonymisation).
Par ailleurs, les sociétés doivent maîtriser les sous-traitants qui auraient accès à ces données et si ces dernières sont importantes pour leurs activités, les sociétés doivent tenir un registre des traitements de données personnelles et nommer un DPD/DPO (délégué à la protection des données / data protection officer).

Un nombre de plaintes élevées ou pas ?

 

Si le nombre de plaintes à la CNIL peut sembler élevé un après la mise en place officielle du RGPD, il peut paraître également relativement faible au regard du nombre d’abus que tout un chacun peut encore constater sur Internet ou dans la vie courante.
Une majorité d’entreprises ne connait pas encore les obligations du RGPD ou attend une potentielle adaptation de cette loi, qui peut paraitre très contraignante.
En effet, si lister les données et leurs traitement est relativement facile, s’assurer que les sous-traitants sécurisent les données et respectent le RGPD (notamment avec leurs propres sous-traitants), est compliqué.
De plus, la sécurité technique des données recueillies et conservées  est actuellement très coûteuse si l’on respecte exactement ce que veut la nouvelle norme.
Enfin, mettre en place un système permettant de répondre aux demandes "RGPD"  des personnes et être capable éventuellement de leur fournir leur historique sous un format « standard » mais non encore défini très précisément, peut s’avérer très difficile.
De manière générale, la loi a un périmètre très large et les autorités ont prévenu que la première année d’application serait une année d’ « éducation » des entreprises.

 

A qui servira vraiment le RGPD ?

 

Paradoxalement, alors que le RGPD semblait avoir été créé au niveau européen pour calmer le commerce des données personnelles des multinationales américaines du net, ce sont celles-ci qui se sont mises à la nouvelle norme le plus rapidement possible, à la limite de la loi.

En revanche, l’immense majorité des PME et un grand nombre de grandes entreprises françaises et européennes sont très en retard ou ignorent complètement le sujet. On peut donc aussi s’attendre à ce que les entreprises qui ont fait des efforts aillent demander à la CNIL de sanctionner ou au moins de vérifier les efforts de leurs concurrents, détournant ainsi le but initial du RGPD en arme commerciale pour asseoir encore leur domination.

Besoin d’aide ?

Tatiana - photo rappel sales (blog)
Nos coachs entrepreneuriaux sont à votre écoute
Besoin de conseils sur votre projet ? De poser toutes vos questions de vive-voix ? Contactez-nous 🙂
Prendre un rendez-vous

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

5 min
RGPD : quelle est la procédure de sanction ?

Mais que se passe-t-il en cas de non-respect du RGPD ? Quelles sont les sanctions susceptibles d’être prononcées à l’égard des responsables de traitement qui ne respecteraient pas ses dispositions ?

5 min
L'éditeur de logiciel Saas face au RGPD, par Me Znaty

Quel est l'impact du RGPD sur l'éditeur Saas ? Quel est le statut de l'éditeur Saas face au RGPD : responsable de traitement ou sous-traitant ? Me Znaty répond à toutes ces questions.

5 min
Règlement général sur la protection des données (RGPD) : quel impact sur les conditions générales de vente (CGV) ?

La mise en conformité au RGPD implique de nombreuses mesures, notamment sur la rédaction des CGV. Mais les CGV e-commerce ne sont pas les seules visées : mentions légales, cookies, politique de confidentialité sont également indispensables pour votre site. Me Lefroy vous guide

5 min
La clause de confidentialité dans le contrat de travail

La clause de confidentialité permet de garantir qu'un salarié ne divulguera pas d'informations qui peuvent être vitales pour l’organisation d'une entreprise

5 min
Accord de confidentialité : pourquoi et comment le rédiger ?

L'’accord de confidentialité est un des outils phares de la protection d’information et du secret professionnel. Dans quel cas doit-on le signer ?

4 min
Les limites de la protection des données personnelles du salarié

Quelles sont les limites à la protection des données personnelles du salarié ? Sous quelle conditions l'employeur peut-il collecter ces informations ?

5 min
Qu’est-ce qu’une charte/politique de confidentialité ?

Une politique de confidentialité est un document ou un contrat qui expose les engagements de l’entreprise en matière de traitement des données personnelles des utilisateurs. Obligatoire dans le cadre de la conformité RGPD, Me Julien Smadja décrypte pour vous le contenu et l'importance de ce document.

2 min
Qu’est-ce que la charte des données personnelles d’un site internet ?

Lorsqu’un site internet requiert des informations personnelles de ses utilisateurs, la rédaction d'une charte des données personnelles est vivement conseillée.

3 min
RGPD : qui est concerné ?

Entrepreneur, dirigeant ou juriste d’entreprise, vous vous demandez si votre entreprise est concernée ? Devez-vous effectuer une mise en conformité avec le RGPD par rapport aux données à caractère personnel des citoyens ? Captain Contrat fait le point sur le RGPD.

Commentaires

Laisser un commentaire

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier