Cela fait plus de 6 mois maintenant que le RGPD est rentré en application. Nous allons voir ensemble quel premier bilan nous pouvons faire sur la mise en pratique de ce texte et quelles sont les grandes tendances qui s’en dégagent.
De nombreux organismes publics et privés ont désigné un délégué à la protection des données. La CNIL a ainsi enregistré plus de 32 000 inscriptions sur son site Internet depuis l’entrée en application du texte.
Ce chiffre est pourtant à nuancer, puisqu’on estime à environ 50 000 le nombre de postes encore à pourvoir. Sachez qu’il est possible de désigner pour un groupe entreprises des DPO mutualisés afin de permettre aux plus petits acteurs d’adopter une démarche de conformité.
Selon un sondage IFOP, 66% des français se disent plus sensibles à la protection des données que ces dernières années. Signal fort de l’intérêt du grand public, la CNIL a enregistré cette année plus de 9 700 plaintes individuelles pour méconnaissance du RGPD et atteinte à leurs droits, soit une hausse de plus de 34% par rapport à l’année 2017. Les organismes doivent bien prendre la mesure de cette tendance, et structurer leurs processus interne de réponse. Pour rappel, vous disposez en principe d’un délai de 1 mois maximum pour donner suite aux demandes de droits qui vous sont adressées.
Toujours concernant les plaintes, la Quadrature du Net, l’association NOYB et l’ONG anglaise Privacy Internationale ont chacune adressée à la CNIL des plaintes collectives, visant principalement les GAFA. De plus en plus, on remarque que le RGPD est utilisé par les activistes comme un moyen de pression à l’encontre des entreprises.
Dans les cartons, plusieurs actions sont prévues par la CNIL et par le CEPD, anciennement G29. Cet organisme regroupe l’ensemble des CNIL européenne et travail sur l’élaboration d’une doctrine commune à chaque état membre de l’UE. Sont ainsi prévus - la reconnaissance du Japon comme pays présentant un niveau de protection suffisant pour les données personnelles, - l’élaboration de nouveaux codes de conduites, principalement dédiés à la recherche médicale et aux infrastructures cloud - la création d’un règlement dédié aux traitements biométriques – la création de 5 référentiels dédiés à la gestion des clients et prospects, la gestion des impayés, les vigilances sanitaires, les ressources humaines et la gestion des cabinets médicaux. Ces nouveaux référentiels vont vous permettre de bénéficier d’une mise à jour sur les bonnes pratiques déjà préconisées par la CNIL au travers de ses normes simplifiées et autorisation uniques, et seront l’occasion de revoir certaines de vos pratiques.
******
Le cabinet HAAS Avocats accompagne les entreprises dans leur mise en conformité avec le RGPD et soutient les entreprises dans leurs démarches de cybersécurité.