Le 9 juin 2020, la CNIL a publié son rapport d'activité 2019 et présente les grands enjeux pour 2020.
Les enjeux pour 2020
" Le fil rouge de 2020 sera l’appropriation par tous et la concrétisation pour tous des promesses et potentialités du RGPD. "
La gestion de la crise du covid19 est évidement au cœur de ses préoccupations du 1er semestre.
Elle remet encore une fois l'accent sur la question des cookies, dont on attend la publication proposant des modalités opérationnelles de recueil du consentement.
elle rappelle ainsi que « 65 % de ces personnes estiment que les demandes d’autorisation de dépôt de cookies actuelles sont inefficaces. »
5 axes stratégiques
1. Donner la priorité aux enjeux numériques de la vie quotidienne des Français.
2. Assumer une régulation équilibrée de la protection des données entre répression et accompagnement.
3. Prendre une part active, dans la mesure de nos moyens, à la géopolitique internationale de la donnée, en lien avec la diplomatie française.
4. Offrir une expertise publique de pointe sur le numérique et la cybersécurité.
5. Incarner un service public innovant et rassemblé autour de ses valeurs.
Sujets de réflexion annoncés pour 2020
1. la portabilité;
2. une protection de la vie privée plus inclusive : « Au travers de l’analyse des pratiques numériques et des rapports quotidiens à la vie privée, la CNIL souhaite proposer un accompagnement à la protection des données personnelles adapté à l’ensemble des personnes";
3. Un bac à sable réglementaire en matière de données personnelles : ceci est une excellente nouvelle, d'autant que la mise en place de ce système était réclamée par de nombreuses parties prenantes.
Les chiffres clefs 2019
17 302 requêtes par voie électronique , soit une augmentation de 2,5%;
4 137 plaintes, soit une hausse de 27 % par rapport à 2018 et de 79% en cinq ans;
2 287 notifications de violations de données personnelles reçues en 2019;
300 contrôles dont :
169 contrôles sur place ;
53 contrôles en ligne ;
45 contrôles sur pièce ;
18 auditions.
8 sanctions ont été prononcées en 2019, dont :
7 amendes d’un montant total de 51 370 000 euros, comprenant notamment la plus forte amende prononcée à ce jour par une autorité de protection des données en Europe ;
5 injonctions sous astreinte.
42 mises en demeure ont été prononcées en 2019, dont 2 publiques, ainsi que 2 rappels à l’ordre et 2 avertissements.
Les domaines de sanctions sont les suivants :
- l’obligation d’information des personnes,
- le non-respect du droit d’accès.
79 décisions finales ont été adoptées dans le cadre européen du guichet unique.
64 900 organismes ont désignés un délégué à la protection des données (DPO)
160 délibérations dont 117 avis sur des projets de texte.
les membres de la CNIL
Organigramme
Les grandes thématiques de 2019
La reconnaissance faciale : l'autorité rappelle les grandes exigences en la matière.
Recherche scientifique
Santé
Cybersécurité
Identité numérique
Les décisions de jurisprudence marquantes sur :
-le déréférencement;
-le ciblage publicitaire;
-l'articulation du RGPD avec la Directive Police justice
Commenti