CNIL : publication du rapport d’activité 2018

15 avril 2019

Accueil | Actualités
CNIL

Qu'a fait la CNIL pendant un an ?

La Commission nationale de l’informatique et des libertés (CNIL) a publié son rapport d’activité 2018.

2018 : un nombre record de plaintes suite à l’effet RGPD

Il en ressort qu’en 2018, il y a eu une augmentation record du nombre des plaintes.

En effet, la CNIL a reçu 11 077 plaintes, soit une augmentation de plus de 32 % par rapport à 2017.

Cette augmentation s’explique par une médiatisation importante du RGPD et une sensibilité en évolution nette des français aux questions de protection des données.

  • 35,7 % des plaintes concernent la diffusion de données sur internet.
  • 21% des plaintes concernent le secteur marketing/commerce.
  • Les autres secteurs concernés par les plaintes sont :
    • les ressources humaines (16,5%),
    • la banque et le crédit (8,9%), 
    •  le secteur santé et social (4,2%)
    • le secteur Libertés publiques/ Collectivités (3,7 % ).
  • 373 demandes de déréférencement.

Les notification de violation des données

Au cours de 2018, la Commission a reçu 1 170 notifications. Ces notifications faisaient suite, en très grande majorité, à des atteintes à la confidentialité des données.

L’activité répressive

Durant l’année 2018, la CNIL a aussi contrôlé la conformité et sanctionné.

Ainsi, elle a réalisé 310 contrôles, dont :

  • 204 contrôles sur place (dont 20 contrôles portant sur des dispositifs vidéo),
  • 51 contrôles en ligne,
  • 51 contrôles sur pièces 4 auditions.

49 mises en demeure ont été adoptées.

Deux secteurs ont été particulièrement concernés :

11 sanctions ont été prononcées par la formation restreinte, dont 10 sanctions pécuniaires (dont 9 publiques) et 1 avertissement non public et un non-lieu. 7 sanctions pécuniaires prononcées concernaient des atteintes à la sécurité des données personnelles.

Les enjeux de 2019

En 2019, La CNIL articulera son action autour de deux axes principaux : la pédagogie et la dissuasion

Elle concentrera cette année son action sur les plaintes directement issues de l’entrée en application du RGPD :

  • Une stratégie de contrôles centrée sur les plaintes reçues (collectives ou individuelles) : les contrôles porteront notamment sur l’exercice pratique des droits, ce qui représente 73,8 % des plaintes reçues.
  • Des contrôles sur des grandes thématiques qui concernent tous les secteurs plutôt que sur des traitements : la répartition des responsabilités entre les sous-traitants et les donneurs d’ordre, les données des mineurs (publication de photos, biométrie et vidéosurveillances dans les écoles, recueil du consentement des parents pour les moins de 15 ans).

La CNIL doit se réinventer pour être en mesure de toujours maîtriser des sujets supposant une expertise technologique pointue. Dans un contexte d’innovation permanente, il s’agit d’un enjeu majeur pour la CNIL.

Le lien vers l’actualité 
CNIL: deux référentiels sur la gestion des ressources humaines et des alertes professionnelles
CNIL : sanction disproportionnée