Protection des données, quel bilan pour le RGPD ?
Nous tournons désormais la page de 2018, et quoi de mieux en cette journée mondiale de la protection des données que de tirer un bilan sur l’un des évènements marquant de cette année : le Règlement Général sur la Protection des Données (RGPD).
C’est le 25 mai dernier que le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur. Après plus de 6 mois, la Commission Nationale de l’Informatique et des Libertés (CNIL) dresse un bilan chiffré suite à sa mise en application.
Une sensibilité accrue à la protection des données
- le piratage ;
- le vol de données ;
- la multiplication des sollicitations commerciales considérées comme spam.
Des efforts visibles mais insuffisants
- 30% à des fins de prospection commerciale,
- 16% à des fins de personnalisation,
- 2% seulement à des fins de scoring et de statistiques
Les sanctions
Depuis le 25 mai 2018, la CNIL a mis en demeure plusieurs sociétés de se mettre en conformité avec le RGPD. En cas de mise en conformité, aucune suite n’est donnée à la mise en demeure. Dans le cas contraire, la Présidente saisit le service habilité qui peut prononcer une sanction.
D’ailleurs, le lundi 21 Janvier 2019, la CNIL a condamné la société Google à une amende de 50 millions d’euros, reprochant au géant américain de ne pas informer de façon suffisamment claire ses utilisateurs quant à l’exploitation de leurs données personnelles. La CNIL devient ainsi la première instance de régulation européenne à sanctionner une grande plateforme internet mondiale en utilisant les dispositions du nouveau règlement.
Pour rappel, le règlement permet d’infliger des sanctions allant jusqu’à 4% du chiffre d’affaires mondial pour manquement aux obligations de protection des données personnelles des citoyens européens. L’association La Quadrature du net, qui était à l’origine de la plainte, appelle maintenant la commission à s’exprimer sur l’exploitation des données liée à l’utilisation de YouTube, Gmail et Google Search, et appelle la CNIL à prononcer une sanction « d’un montant proportionné à la situation, bien au-delà de 50 millions d’euros », selon un communiqué.
En conclusion
Les nouvelles obligations prévues par le RGPD constituent une évolution importante pour de nombreux acteurs économiques. La CNIL est consciente des difficultés rencontrées par ces acteurs et devrait donc également proposer de nouveaux outils pour les accompagner dans leur mise en conformité.
De notre côté, nous proposons à l’ensemble de nos clients de les accompagner sur la mise en conformité RGPD de leur site Internet, leur boutique en ligne ainsi que leurs actions webmarketing.
Si votre site Internet ou votre boutique en ligne n’est pas encore conforme au règlement, n’hésitez pas à prendre contact avec nous afin que notre référent RGPD puisse vous accompagner sur ce volet.
Vous serez sûrement intéressé par