Il est encore temps de vous inscrire à la Conférence Lexing « Bilan Cnil et perspectives après 5 ans d’application du RGPD » animée par Alain Bensoussan le mercredi 13 septembre 2023 de 9h à 11h en visioconférence.
Le 43e rapport d’activité de la Cnil publié en juin révèle une hausse des mises en demeure et porte une attention spéciale aux enjeux de l’IA grâce au laboratoire LINC, service à part entière de la Cnil.
Informatique et libertés bilan Cnil et perspectives
En 2022, la Cnil a reçu 12 193 plaintes et en a clos pas moins de 13 160 plaintes. Elle a répondu à 145 036 requêtes (par téléphone ou par voie électronique).
Certes le nombre de plaintes reçues par la Cnil reste toujours élevé mais il est en baisse par rapport à 2021 (14 143).
Les organismes visés sont principalement issus du secteur privé et les thématiques qui génèrent le plus de plaintes sont sensiblement les mêmes que les années précédentes, à savoir :
- les cookies et autres traceurs : plus de 300 plaintes reçues (en augmentation de 26 % par rapport à 2021) ;
- la prospection commerciales par courrier électronique, SMS, voie postale et téléphone : 850 plaintes ;
- la surveillance des employés : 663 plaintes dont 542 concernent des dispositifs de vidéosurveillance ;
- le droit d’accès dans le cadre de relations commerciales et de travail : 1 512 plaintes ;
- la difficulté à obtenir l’effacement de données personnelles publiées sur des site web, réseaux sociaux, sites de presse en ligne ;
- le fichage bancaire : 400 plaintes.
L’activité répressive de la Cnil
La Cnil précise que son activité répressive reste sur des standards élevés :
- 345 contrôles ont été réalisés (41 % effectués sur place, 37 % en ligne et 22 % sur pièces et audition) ;
- 45 signalements relatifs à des violations de données ;
- 147 mises en demeure notifiées
- 21 sanctions adoptées dont un tiers comportait un manquement à la sécurité des données.
L’autorité a prononcé un montant total d’amendes cumulées de plus de 100 millions d’euros.
Les organismes concernés par ces mesures sont de toutes tailles, y compris des géants du numérique, et relèvent d’une grande diversité de secteurs.
La stratégie de contrôle de la Cnil pour 2023
La Cnil a retenue les quatre thématiques suivantes comme prioritaires en 2023 :
- l’utilisation de caméras « augmentées » par les acteurs publics ;
- l’utilisation du fichier des incidents de crédit aux particuliers ;
- la gestion des dossiers de santé et
- les applications mobiles.
La stratégie de la Cnil sur le déploiement des SIA
En avril 2022, la Cnil a publié un ensemble de contenus dédiées à l’IA à destination de tous les publics. Elle a également publié deux guides :
- un guide pour accompagner les professionnels dans leur mise en conformité de leurs projets ;
- un guide d’auto-évaluation pour les SIA à l’attention des responsables de traitements et sous-traitants.
Dans le cadre de cette Conférence Lexing, nous vous proposons de préciser les actions à mettre en œuvre pour assurer la conformité de vos activités au RGPD.