RETOUR AU BLOG
11 décembre 2018

RGPD : les plaintes auprès de la CNIL explosent !

2770 : c’est le nombre de plaintes enregistrées auprès de la CNIL, seulement quelques mois après la mise en place du RGPD. Soit plus du double par rapport à l’année dernière ! Les motifs : « consentement forcé des utilisateurs » et « traitement illicite des données ». Comment faire pour respecter ce nouveau règlement et respecter le protocole de gestion des données ?

C’est dans la nuit du 24 au 25 mai que sont arrivées les premières plaintes, soit seulement quelques heures après l’entrée officiel du RGPD. Le Centre européen des droits numériques a épinglé Google, Instagram, WhatsApp et Facebook. En France, la plainte reproche à Google de ne pas permettre un consentement libre de ses utilisateurs… Une plainte qui peut aller jusqu’à 3,79 milliards d’euros – soit 4% du chiffre d’affaires mondial d’Alphabet Group (dont Google est membre) – si la CNIL donne suite.

Pourquoi une multiplication des plaintes ? En plus d’une forte sensibilisation à la mise en place de ce nouveau règlement européen sur les données personnelles, les internautes ont maintenant des droits. A commencer par la possibilité de demander à une entreprise d’effacer les données les concernant, au nom du droit à l’oubli.

Cela signifie donc que chaque entreprise doit tenir un registre de traitements des données personnelles,qui doit être actualisé régulièrement. Lorsqu’elle reçoit une demande d’un internaute, elle doit immédiatement mettre à jour son fichier. Sans cela, elle risque des pénalités pouvant se chiffrer à plusieurs milliers d’euros.

Le conseil 3S2i

Pour être toujours en règle, le mieux est de nommer un Délégué à la protection des données, c’est-à-dire une personne en charge de la gestion du fichier clients et de son utilisation. Son rôle : veiller à ce que la politique de sécurité soit respectée. Comme le précise le règlement, les entreprises ne peuvent collecter que des informations sur des internautes s’étant exprimés de manière « libre, spécifique, éclairée et univoque ». En suivant cette mesure, aucun risque de pénalité. Pour savoir comment s’y atteler, nous vous invitons à relire notre précédent article.

Ce changement a été anticipé dès le début 2018 pour les clients de 3S2i, afin d’être prêt avant la mise en place du RGPD.

Une question ? Besoin de conseil ? Toute l’équipe reste à votre écoute.

Sources : 

https://www.lebigdata.fr/donnees-personnelles-plaintes-cnil-rgpd

http://www.archimag.com/vie-numerique/2018/07/06/rgpd-explosion-plaintes-aupr%C3%A8s-cnil

https://business.lesechos.fr/directions-juridiques/partenaire/partenaire-1614-rgpd-premieres-plaintes-deposees-aupres-de-la-cnil-321336.php

A voir également :

Cloud gratuit vs sauvegarde professionnelle : ce que vous devez vraiment savoir

Il est tentant de s’appuyer sur un service de stockage cloud gratuit, comme Google Drive, Dropbox ou OneDrive, en pensant bénéficier d’une solution de sauvegarde fiable. Mais attention : ces ...

En savoir plus

Infogérance : bien prioriser les services à externaliser

L’infogérance ne doit pas être abordée comme une simple délégation technique motivée par le manque de temps et/ou de moyens. Externaliser une partie ou la totalité de la gestion de ...

En savoir plus

Les plus grandes erreurs des entreprises en matière de cybersécurité

Ne vous y trompez pas : les petites et moyennes entreprises sont les cibles privilégiées des cybercriminels. Pourquoi ? Parce qu'elles se croient à l'abri et investissent moins dans leur ...

En savoir plus