Informatique et libertés : bilan Cnil et perspectives après 5 ans d’application du RGPD

par Isabelle Pottier · Publié 2023-07-05 · Mis à jour 2023-07-06

Alain Bensoussan anime une Conférence Lexing « Informatique et libertés : bilan Cnil et perspectives après 5 ans d’application du RGPD », le mercredi 13 septembre 2023 de 9h à 11h en visioconférence.

Le 43e rapport d’activité de la Cnil publié en juin révèle une hausse des mises en demeure et porte une attention spéciale aux enjeux de l’IA grâce au laboratoire LINC, service à part entière de la Cnil.

Informatique et libertés bilan Cnil et perspectives

En 2022, la Cnil a reçu 12 193 plaintes et en a clos pas moins de 13 160 plaintes. Elle a répondu à 145 036 requêtes (par téléphone ou par voie électronique).

Certes le nombre de plaintes reçues par la Cnil reste toujours élevé mais il est en baisse par rapport à 2021 (14 143).

Les organismes visés sont principalement issus du secteur privé et les thématiques qui génèrent le plus de plaintes sont sensiblement les mêmes que les années précédentes, à savoir :

les cookies et autres traceurs : plus de 300 plaintes reçues (en augmentation de 26 % par rapport à 2021) ;
la prospection commerciales par courrier électronique, SMS, voie postale et téléphone : 850 plaintes ;
la surveillance des employés : 663 plaintes dont 542 concernent des dispositifs de vidéosurveillance ;
le droit d’accès dans le cadre de relations commerciales et de travail : 1 512 plaintes ;
la difficulté à obtenir l’effacement de données personnelles publiées sur des site web, réseaux sociaux, sites de presse en ligne ;
le fichage bancaire : 400 plaintes.

L’activité répressive de la Cnil

La Cnil précise que son activité répressive reste sur des standards élevés :

345 contrôles ont été réalisés (41 % effectués sur place, 37 % en ligne et 22 % sur pièces et audition) ;
45 signalements relatifs à des violations de données ;
147 mises en demeure notifiées
21 sanctions adoptées dont un tiers comportait un manquement à la sécurité des données.

L’autorité a prononcé un montant total d’amendes cumulées de plus de 100 millions d’euros.

Les organismes concernés par ces mesures sont de toutes tailles, y compris des géants du numérique, et relèvent d’une grande diversité de secteurs.

La stratégie de contrôle de la Cnil pour 2023

La Cnil a retenue les quatre thématiques suivantes comme prioritaires en 2023 :

l’utilisation de caméras « augmentées » par les acteurs publics ;
l’utilisation du fichier des incidents de crédit aux particuliers ;
la gestion des dossiers de santé et
les applications mobiles.

La stratégie de la Cnil sur le déploiement des SIA

En avril 2022, la Cnil a publié un ensemble de contenus dédiées à l’IA à destination de tous les publics. Elle a également publié deux guides :

un guide pour accompagner les professionnels dans leur mise en conformité de leurs projets ;
un guide d’auto-évaluation pour les SIA à l’attention des responsables de traitements et sous-traitants.

Dans le cadre de cette Conférence Lexing, nous vous proposons de préciser les actions à mettre en œuvre pour assurer la conformité de vos activités au RGPD.

Inscription : Informatique et libertés bilan Cnil et perspectives après 5 ans d’application du RGPD

Pour assister à la Conférence Lexing du 13 septembre 2023, nous vous remercions de compléter les champs marqués d’un (*) du formulaire d’inscription :

Cookie	Durée	Description
cookielawinfo-checkbox-functional	12 mois	Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels
cookielawinfo-checkbox-necessary	12 mois	Gestion de l'affichage du bandeau d'information.
CookieLawInfoConsent	12 mois	Enregistrement de l'absence d'affichage du bandeau.
viewed_cookie_policy	12 mois	Enregistrement de l’ouverture de la politique cookies.