Il y a quelques jours, la CNIL rendait public, sur son site internet, le bilan d'activité de son année 2022. Starware IT Services l'a décrypté pour vous !
Bien que le Règlement Général sur la Protection des Données ait désormais plus de 5 ans, le travail qui reste à effectuer en termes de protection des données personnelles des individus reste colossal en France, comme le montre le bilan de la CNIL pour l'année écoulée.
En effet, en 2022, ce sont 49 139 appels/signalements, 12 193 plaintes liées à une violation du RGPD ou encore, en cumulé, plus de 101 millions d'euros d'amende qui ont vu le jour. Ces chiffres, s'ils sont en baisse par rapport à 2021 (14 143 plaintes), demeurent néanmoins révélateurs d'une activité répressive très élevée. Le site internet de la Commission nationale de l'informatique et des libertés a par ailleurs recensé plus de 11 millions de visites sur la même année. Un chiffre, en nette augmentation, démonter l'intérêt croissant des Français pour leurs droits en matières de données personnelles, ainsi que leur intention de les faire respecter. La permanence téléphonique de la CNIL est sans cesse sollicitée, pour des conseils, avis et intentions de plaintes. La grande campagne publicitaire de 2022, visant à mieux informer les internautes sur l'existence et les fonctions de la CNIL n'y est sans doute pas pour rien. Selon les derniers rapports, elle aurait permis de sensibiliser plus de 8 millions de Français, via divers supports, dont la radio, la presse papier et des modules dédiés aux collectivités territoriales.
Outre son rôle de recueil des plaintes et inquiétudes, la CNIL a bien rempli en 2022 son rôle de contrôle et de sanction. Ce sont 345 contrôles qui ont été menés sur l'année, soit plus d'un par jour ouvré ! 147 mises en demeures ont fait suite à ces contrôles, et 21 sanctions (dont 19 amendes) ont été infligées par la CNIL. Au total, 101,27 millions d'euros d'amende ont été distribués par la commission. Ils vennent rejoindre le demi-milliard d'euros d'amendes infligées depuis l'entrée en vigueur du RGPD en 2018.
Ces plaintes et sanctions, en 2022 sont encore très liées aux problématiques rencontrées par les usagers d'internet comme par exemple :
l'utilisation des "cookies" ou traceurs : (+26% de plaintes par rapport à 2021) ;
les difficultés pour obtenir l'effacement de données personnelles publiées sur des sites web, des réseaux sociaux ou des sites de presse en ligne ;
le refus de déréférencement, qui consiste à demander à un moteur de recherche de supprimer certains contenus associés à une personne.
Le droit à l'accès à ses données personnelles, le droit d'accès au dossier médical, la surveillance des employés, le fichage bancaire ou encore la prospection commerciale font également l'objet de nombreux signalements et plaintes.
En 2022, la CNIL a également reçu 7 417 demandes d’usagers qui souhaitaient exercer leurs droits par son intermédiaire concernant certains fichiers de services de police ou de renseignement (demandes d’exercice des droits indirect ou EDI). Ce type de demandes a augmenté de 27% par rapport à 2021.
Votre TPE/PME est-elle conforme aux exigences du RGPD sur l'ensemble des sujets générateurs de plaintes auprès de la CNIL ? Starware IT Services vous aide à le déterminer, au moyen d'un audit RGPD. Contactez-nous !