×
  • Compétences & RH
  • Société Brèves International Brèves internationales Courrier des Lecteurs Les Grandes Signatures Documents Lois à polémiques Docs de L'Economiste Docs de Qualité Enquête de Satisfaction Chiffres clés Prix de L'Economiste 2019 Prix de L'Economiste 2018 Perspective 7.7 milliards Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
    International

    Protection des données: L’heure est au bilan

    Par Fatim-Zahra TOHRY | Edition N°:5497 Le 17/04/2019 | Partager
    La Cnil croule sous les plaintes
    Diffusion de données sur internet, marketing/commerce, RH, banque… les secteurs visés
    Une stratégie de contrôle bien ficelée
    protection_des_donnees_067.jpg

    La Cnil reçoit plusieurs signalements concernant des failles de sécurité. Ce sont presque 90 violations de données qui ont pu être résolues, soit par une prise de contact immédiate avec le responsable de traitement, soit, pour les cas les plus graves, par des contrôles, des mises en demeure ou des sanctions. La majorité des sanctions prononcées en 2018 a concerné des incidents de sécurité (7 sur 10)…

    Depuis l’entrée en vigueur (25 mai 2018) du Règlement général sur la protection des données (RGPD, qui concerne aussi les entreprises marocaines), il est devenu stratégique de les protéger. C’est d’ailleurs l’un des rôles de la Commission nationale de l’informatique et des libertés (Cnil, basée à Paris) qui vient de publier son rapport d’activité 2018 et des enjeux 2019.

    L’un de ces constats est qu’il existe une prise de conscience des enjeux de protection des données auprès des professionnels et des particuliers. Cela s’est logiquement traduit par une augmentation des plaintes adressées à la Cnil (c’est l’équivalent français de la Commission nationale de contrôle de la protection des données à caractère personnel-CNDP, basée à Rabat), avec une tendance haussière qui s’installe.

    ■ Bilan 2018: Selon un sondage IFOP réalisé en avril pour la Cnil, 70% des Français se disent plus sensibles que ces dernières années à la protection de leurs données personnelles. En 2018, la Commission a reçu un nombre record de 11.077 plaintes (+32,5% par rapport à 2017). Environ 20% des plaintes font désormais l’objet d’une coopération européenne. Elles portent sur la diffusion de données sur internet (373 demandes de déréférencement, droit désormais consacré par le RGPD). Il s’agit pour les personnes de demander la suppression de données les concernant (nom, prénom, coordonnées, commentaires, photographies, vidéos, comptes, etc.) Ces plaintes traduisent les difficultés rencontrées par les personnes pour  maitriser leur vie numérique, et notamment leur réputation en ligne (35,7%). D’autres secteurs sont visés comme celui du marketing/commerce (21%), les ressources humaines (16,5%), la banque et le crédit (8,9%) et la santé et social (4,2%).

    ■ Les mises en demeure et sanctions: Dans plusieurs cas, la simple intervention de la Commission se traduit par une mise en conformité de l’organisme. Près de 49 mises en demeure ont été adoptées en 2018. Deux secteurs ont été particulièrement concernés: celui des assurances (avec 5 décisions adoptées) et celui des entreprises spécialisées dans le ciblage publicitaire par le biais d’une technologie (SDK) installée dans des applications mobiles (avec 4 décisions adoptées). Ces mises en demeure ont toutes fait l’objet d’une clôture. 11 sanctions ont été prononcées par la formation restreinte: 10 sanctions pécuniaires (dont 9 publiques et 7 qui concernaient des atteintes à la sécurité des données personnelles), 1 avertissement non public et 1 non-lieu.

    ■ Les enjeux 2019: Ils consisteront à réussir la mise en œuvre du RGPD. La Cnil fera en sorte d’amplifier les actions d’accompagnement à savoir la sensibilisation à destination des collectivités, la préparation des élections européennes et municipales en matière de communication politique ou encore la publication d’un guide et de fiches pratiques sur l’ouverture des données publiques (open data) avec la Commission d’accès aux documents administratifs (CADA). L’autre ambition est d’accompagner des start-ups et de la communauté des designers, d’élaborer de nouveaux cadres de référence et d’ouvrir un dialogue avec les professionnels.

    ■ Le programme des contrôles: La Cnil souhaite concentrer cette année son action sur les plaintes reçues et les grandes thématiques. Le travail sera axé sur la répartition des responsabilités entre les sous-traitants et les donneurs d’ordre et les données des mineurs (publication de photos, biométrie et vidéosurveillance dans les écoles, recueil du consentement des parents pour les moins de 15 ans). Le régulateur des données personnelles entend conserver un rôle moteur au niveau européen en défendant les positions françaises au sein du Comité européen de protection des données (CEPD) notamment dans le cadre des travaux prévus au programme de travail 2019-2020. Il participera en outre aux initiatives visant à développer une coopération opérationnelle avec ses homologues extra européens et une convergence des principes de protection des données au plan mondial.o

    Fatim-Zahra TOHRY

     

    Retrouvez dans la même rubrique

    • SUIVEZ-NOUS:

    • Assabah
    • Atlantic Radio
    • Eco-Medias
    • Ecoprint
    • Esjc