RGPD : quel bilan après bientôt 3 ans ?
24 Fév

RGPD : quel bilan après bientôt 3 ans ?

Le Règlement Général sur la Protection des Données est un règlement européen. Il s’applique donc dans tous les pays de l’UE de la même manière, sans interprétation nationale, depuis le 25/05/2018.

Que ressort-il depuis sa mise en application en 2018 ?

Le RGPD concerne le traitement et la circulation des données à caractère personnel. En France, c’est la CNIL qui est chargée de veiller à son respect.

Les derniers bilans de la CNIL présentent quelques chiffres intéressants :

  • 70% des Français se disent plus sensibles aux problématiques de protection des données ;
  • Plus de 1 000 plaintes sont enregistrées chaque mois en France ;
  • Plus de 2 000 notifications de violation sont effectuées annuellement ;
  • Des amendes significatives (51 millions en 2019 et 138 millions en 2020) sont adressées à toutes les formes d’acteur (Associations, Collectivités, Professions libérales, PME/PMI, grands groupes).

Après bientôt 3 ans, il faudrait vivre sur une ile déserte pour ne pas avoir entendu parler du RGPD !

Depuis sa mise en application, les comportements changent. Les entreprises et collectivités sont sensibles à la démarche et le citoyen européen peut lui-même poster un signalement auprès de son organisme national, pour faire respecter ses droits.

  • En France plus de 72 000 Délégués à la Protection des Données ont été déclarés par les organismes privés et publics (448 dans l’Aude, 1 122 dans l’Hérault, 594 dans le Jura). 65% sont des personnes physiques et 35 % des organismes privés ou structures de mutualisation de la fonction.
  • Le recueil du consentement de l’utilisateur et la mise en place de politiques de confidentialité sur les sites internet permettent un meilleur respect des données personnelles des utilisateurs.
  • Quiconque peut saisir la CNIL pour effectuer une « notification d’une violation de données personnelles ».

En 2019 la répartition des plaintes par secteur s’établissait comme suit :

CNIL - RGPD : répartition des plaintes en 2019

Ces 3 dernières années ont consacrées la CNIL comme « l’alliée de confiance du quotidien numérique » du citoyen Français.

Que doit faire votre collectivité à minima pour être en règle avec le RGPD ?

  • Désigner un Délégué à la Protection des Données (DPD ou DPO en anglais) pour toutes les autorités ou organismes publics ;
  • Tenir un registre des activités de traitements mettant en œuvre des Données à Caractère Personnel (DCP) ;
  • Faire des analyses d’impact pour tous les traitements de DCP sensibles.

En plus de ces 3 obligations, nous vous recommandons de commencer par sensibiliser vos agents et élus aux bonnes pratiques RGPD.

Pour terminer ce premier bilan, il faut citer 2 nouveaux textes d’application opérationnelle :

  • Délibération n° 2020-091 du 17 septembre 2020 présentant les lignes directrices relatives aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») ;
  • Délibération n° 2020-092 du 17 septembre 2020 proposant des modalités pratiques de mise en conformité, en cas de recours aux « cookies et autres traceurs ».

Ces 2 délibérations vous guiderons lors de la refonte des sites internet de vos collectivités.

Vous souhaitez être accompagné pour mettre en conformité votre collectivité avec le RGPD ?

Les commentaires sont fermé

0 Partages
Partagez
Tweetez
Partagez