RGPD - Quel bilan 6 mois après son entrée en application ?

Vendredi 8 février 2019

RGPD

Nomination d’un délégué à la protection des données, mise en demeure, analyse d’impact, six mois après l’entrée en vigueur du RGPD, intéressons-nous aux conséquences du Règlement Général sur la Protection des Données.

RGPD : six mois après, les chiffres clés

Depuis l’entrée en vigueur du RGPD le 25 mai 2018, plus de 32 000 délégués à la protection des données ont été désignés par les organismes, administrations et entreprises. Toutefois, six mois plus tard, la CNIL a également reçu 6 000 plaintes, dont au moins 1 000 notifications de violations de données. Pour finir, l’outil PIA — qui permet de réaliser une analyse d’impact sur la protection des données —, a été téléchargé plus de 130 000 fois.

Le point sur les mises en demeure

Depuis le 25 mai 2018, la CNIL a mis en demeure plusieurs sociétés en les exigeant de se mettre en conformité avec le RGPD mais aussi avec la loi Informatique et Libertés. Lorsque la mise en demeure n’a donné suite à aucune mise en conformité, la Présidente de la CNIL a saisi la formation restreinte de l’organisme afin de déterminer une sanction immédiate.

Parmi les sociétés et structures mises en demeure, on trouve les groupes Humanis et Malakoff-Médéric (utilisation de données personnelles pour de la prospection commerciale), l’association 42 (non-conformité du système de vidéo-surveillance), l’entreprise Vectaury (utilisation de SDK intégrés dans les applications de ses partenaires à des fins de ciblage publicitaire), entre autres.

Bientôt de nouveaux outils pour les entreprises

Rappelons qu’en octobre dernier, la CNIL avait publié la liste complète des traitements faisant l’objet d’une analyse d’impact sur les données personnelles. Or, la CNIL devrait prochainement proposer de nouveaux outils afin d’accompagner les entreprises dans leur mise en conformité. En effet, des fiches pratiques pour les collectivités territoriales, des référentiels en rapport à la gestion des clients et/ou prospects et des codes de conduite sur les recherches médicales devraient être mis au point dans les prochains mois.

Rappelons que les nouvelles obligations prévues par le RGPD représentent une évolution majeure pour de nombreux acteurs économiques. Afin de se conformer au nouveau règlement, les entreprises peuvent faire appel à DESTRUDATA, professionnel spécialisé dans la protection de sociétés et la destruction d’archives confidentielles, certificat de destruction à l’appui.

 

Retour aux actualités