Vous êtes avocat ? 👋 Pour rejoindre notre réseau, c'est par ici !
  1. Gestion
  2. Politique de confidentialité - RGPD
  3. RGPD : le nombre de plaintes à la Cnil a-t-il explosé ?

RGPD : le nombre de plaintes à la Cnil a-t-il explosé ?

Consulter un avocat spécialisé en RGPD
Consulter un avocat spécialisé en RGPD

Alors que le RGPD (Règlement européen sur la protection des données) est entré en vigueur le 25 mai 2018, la CNIL chargé d’en vérifier la bonne application a déjà reçu une avalanche de plaintes (près de 2 fois le nombre de plaintes reçues pour la même époque l’année dernière).
Environ 1000 plaintes (principalement relatives à Internet et au e-commerce) ont été enregistrées le premier mois, de par la "sensibilisation du public au RGPD", selon le porte-parole de la CNIL dans un entretien accordé à l’Agence France Presse.
On relève aussi 5 plaintes collectives contre les Gafam ou plus précisément Google, Apple, Facebook, Amazon, Microsoft et LinkedIn, plaintes déposées par l’association La Quadrature du Net qui prévoit ultérieurement de déposer des plaintes contre Whatsapp, Instagram, Android, Outlook et Skype une fois qu'elle aura un aperçu de la manière dont sont traitées ses premières attaques judiciaires.

 

 

 

Les obligations du RGPD

 

Le RGPD donne le droit aux internautes de demander à une entreprise les données qu'elle possède les concernant, de les effacer ou de leur transmettre ces dernières dans un format standard (portabilité des données) .

Les sociétés doivent quant à elles respecter un cadre strict pour récupérer des données (uniquement celles qui leur sont nécessaires), en avertissant les personnes individuelles des traitements et partages qui seront faits de ces données à condition d'avoir le consentement des gens concernés.

Une fois les données recueillies, celles-ci doivent être sécurisées (anonymat, pseudonymisation).
Par ailleurs, les sociétés doivent maîtriser les sous-traitants qui auraient accès à ces données et si ces dernières sont importantes pour leurs activités, les sociétés doivent tenir un registre des traitements de données personnelles et nommer un DPD/DPO (délégué à la protection des données / data protection officer).

Un nombre de plaintes élevées ou pas ?

 

Si le nombre de plaintes à la CNIL peut sembler élevé un après la mise en place officielle du RGPD, il peut paraître également relativement faible au regard du nombre d’abus que tout un chacun peut encore constater sur Internet ou dans la vie courante.
Une majorité d’entreprises ne connait pas encore les obligations du RGPD ou attend une potentielle adaptation de cette loi, qui peut paraitre très contraignante.
En effet, si lister les données et leurs traitement est relativement facile, s’assurer que les sous-traitants sécurisent les données et respectent le RGPD (notamment avec leurs propres sous-traitants), est compliqué.
De plus, la sécurité technique des données recueillies et conservées  est actuellement très coûteuse si l’on respecte exactement ce que veut la nouvelle norme.
Enfin, mettre en place un système permettant de répondre aux demandes "RGPD"  des personnes et être capable éventuellement de leur fournir leur historique sous un format « standard » mais non encore défini très précisément, peut s’avérer très difficile.
De manière générale, la loi a un périmètre très large et les autorités ont prévenu que la première année d’application serait une année d’ « éducation » des entreprises.

 

A qui servira vraiment le RGPD ?

 

Paradoxalement, alors que le RGPD semblait avoir été créé au niveau européen pour calmer le commerce des données personnelles des multinationales américaines du net, ce sont celles-ci qui se sont mises à la nouvelle norme le plus rapidement possible, à la limite de la loi.

En revanche, l’immense majorité des PME et un grand nombre de grandes entreprises françaises et européennes sont très en retard ou ignorent complètement le sujet. On peut donc aussi s’attendre à ce que les entreprises qui ont fait des efforts aillent demander à la CNIL de sanctionner ou au moins de vérifier les efforts de leurs concurrents, détournant ainsi le but initial du RGPD en arme commerciale pour asseoir encore leur domination.

 

Amélie Gautier
Écrit par Amélie Gautier
Diplômée d'un Master II en droit des affaires de l'Université de Versailles Saint-Quentin-en Yvelines, Amélie est responsable du contenu juridique de Captain Contrat depuis 2017.
Vous avez encore des questions ? 🤔
Image des coach CaptainContrat
Posez-les gratuitement à l’un de nos coachs entrepreneuriaux.
Parler à un coach

Besoin d’aide ?

Tatiana - photo rappel sales (blog)
Nos coachs entrepreneuriaux sont à votre écoute
Besoin de conseils sur votre projet ? De poser toutes vos questions de vive-voix ? Contactez-nous 🙂
Prendre un rendez-vous

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

5 min
L'éditeur de logiciel Saas face au RGPD, par Me Znaty

Quel est l'impact du RGPD sur l'éditeur Saas ? Quel est le statut de l'éditeur Saas face au RGPD : responsable de traitement ou sous-traitant ? Me Znaty répond à toutes ces questions.

5 min
La clause de confidentialité dans le contrat de travail

La clause de confidentialité permet de garantir qu'un salarié ne divulguera pas d'informations qui peuvent être vitales pour l’organisation d'une entreprise

5 min
Accord de confidentialité : pourquoi et comment le rédiger ?

L'’accord de confidentialité est un des outils phares de la protection d’information et du secret professionnel. Dans quel cas doit-on le signer ?

4 min
Les limites de la protection des données personnelles du salarié

Quelles sont les limites à la protection des données personnelles du salarié ? Sous quelle conditions l'employeur peut-il collecter ces informations ?

5 min
Violation de données personnelles en entreprise : comment réagir ?

Votre entreprise fait face à une violation de données personnelles ? Une faille ? Comment faire ? Me Benjamin Znaty vous livre les étapes à respecter pour identifier, corriger et notifier ces failles.

5 min
Qu’est-ce qu’une charte/politique de confidentialité ?

Une politique de confidentialité est un document ou un contrat qui expose les engagements de l’entreprise en matière de traitement des données personnelles des utilisateurs. Obligatoire dans le cadre de la conformité RGPD, Me Camille Mirabel Chambaud décrypte le sujet

2 min
Qu’est-ce que la charte des données personnelles d’un site internet ?

Lorsqu’un site internet requiert des informations personnelles de ses utilisateurs, la rédaction d'une charte des données personnelles est vivement conseillée.

3 min
RGPD : qui est concerné ?

Entrepreneur, dirigeant ou juriste d’entreprise, vous vous demandez si votre entreprise est concernée ? Devez-vous effectuer une mise en conformité avec le RGPD par rapport aux données à caractère personnel des citoyens ? Captain Contrat fait le point sur le RGPD.

5 min
Modèle de contrat SaaS  : un pari risqué avec le RGPD ? (2022)

Avant de commercialiser votre logiciel Saas, un contrat est indispensable pour encadrer les relations avec vos clients. Avec la nouvelle règlementation pour la gestion des données personnelles entrée en vigueur en mai 2018, l'utilisation de modèles de contrat Saas est fortement déconseillée.

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier