Plus de 1200 cas de violations de données personnelles ont été enregistrées par la CNIL depuis l’entrée en vigueur du RGPD (règlement général pour la protection des données), auxquelles s’ajoute une hausse de 34% du nombre de plaintes reçues par rapport à 2017. En Autriche,  des sites de streaming sont dans le viseur de l’association Noyb pour non-respect des droits des usagers en matière de données personnelles… On profite de la journée européenne de la protection des données pour faire un petit point sur le RGPD !

Le RGPD, piqûre de rappel

Le RGPD est un règlement européen, entré en vigueur en mai 2018, qui encadre la collecte, la détention et l’utilisation des données personnelles des ressortissants européens.  Il abroge la précédente directive européenne sur la protection des données qui datait de 1995.

Le but du RGPD est de fixer des limites à la façon dont les données personnelles peuvent être exploitées par les entreprises, comme par les administrations publiques ou les associations. Par rapport à ce qui préexistait dans la loi française, il apporte quelques modifications comme le droit à la portabilité des données, c’est-à-dire le droit à récupérer ses propres données auprès d’un service pour les transférer et les utiliser sur un autre service.

Les entreprises, administrations, associations, doivent également être en mesure de prouver que les données personnelles qu’elles détiennent ont été obtenues avec le consentement clair et explicite des personnes concernées, qu’elles les utilisent conformément à celui-ci, et qu’elles les conservent de façon sécurisée

Violation de données personnelles vs plainte

La CNIL a enregistré en huit mois plus de 1200 cas de violations de données personnelles, à distinguer des plaintes. Le RGPD définit comme une violation de données personnelles « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ». Toute organisation constatant une violation de données personnelles pouvant représenter un risque doit en informer la CNIL, l’autorité de référence en ce qui concerne le RGPD en France (dès lors que l’organisation collecte des données sur le territoire).

Du côté des particuliers, la CNIL annonce une hausse de 34% du nombre de réclamations (plaintes) déposées par rapport à 2017. Des organismes ont notamment déposé des plaintes collectives : notamment la quadrature du Net, contre Google, Amazon, Facebook, LinkedIn et Apple, pour un total de 45 000 personnes concernées, et l’association Noyb contre Google. Cette dernière a récemment déposé plainte en Autriche contre des services de streaming ne respectant pas les droits des usagers à accéder à leurs données personnelles.

Une sensibilité en augmentation

Cette augmentation du nombre de réclamations reflète une meilleure sensibilisation des usagers à la protection de leurs données personnelles. Selon un sondage IFOP réalisé fin 2018 pour la CNIL, 66% des Français se disent plus sensibles que ces dernières années à cette question.

Pour en savoir plus :
Des ressources détaillées pour comprendre le RGPD
Quels sont vos droits et comment les exercer ?
Bientôt un Mooc aider les entreprises
RGPD, le texte complet