RGPD : les plaintes auprès de la CNIL explosent !
2770 : c’est le nombre de plaintes enregistrées auprès de la CNIL, seulement quelques mois après la mise en place du RGPD. Soit plus du double par rapport à l’année dernière ! Les motifs : « consentement forcé des utilisateurs » et « traitement illicite des données ». Comment faire pour respecter ce nouveau règlement et respecter le protocole de gestion des données ?
C’est dans la nuit du 24 au 25 mai que sont arrivées les premières plaintes, soit seulement quelques heures après l’entrée officiel du RGPD. Le Centre européen des droits numériques a épinglé Google, Instagram, WhatsApp et Facebook. En France, la plainte reproche à Google de ne pas permettre un consentement libre de ses utilisateurs… Une plainte qui peut aller jusqu’à 3,79 milliards d’euros – soit 4% du chiffre d’affaires mondial d’Alphabet Group (dont Google est membre) – si la CNIL donne suite.
Pourquoi une multiplication des plaintes ? En plus d’une forte sensibilisation à la mise en place de ce nouveau règlement européen sur les données personnelles, les internautes ont maintenant des droits. A commencer par la possibilité de demander à une entreprise d’effacer les données les concernant, au nom du droit à l’oubli.
Cela signifie donc que chaque entreprise doit tenir un registre de traitements des données personnelles,qui doit être actualisé régulièrement. Lorsqu’elle reçoit une demande d’un internaute, elle doit immédiatement mettre à jour son fichier. Sans cela, elle risque des pénalités pouvant se chiffrer à plusieurs milliers d’euros.
Le conseil 3S2i
Pour être toujours en règle, le mieux est de nommer un Délégué à la protection des données, c’est-à-dire une personne en charge de la gestion du fichier clients et de son utilisation. Son rôle : veiller à ce que la politique de sécurité soit respectée. Comme le précise le règlement, les entreprises ne peuvent collecter que des informations sur des internautes s’étant exprimés de manière « libre, spécifique, éclairée et univoque ». En suivant cette mesure, aucun risque de pénalité. Pour savoir comment s’y atteler, nous vous invitons à relire notre précédent article.
Ce changement a été anticipé dès le début 2018 pour les clients de 3S2i, afin d’être prêt avant la mise en place du RGPD.
Une question ? Besoin de conseil ? Toute l’équipe reste à votre écoute.
Sources :
https://www.lebigdata.fr/donnees-personnelles-plaintes-cnil-rgpd
http://www.archimag.com/vie-numerique/2018/07/06/rgpd-explosion-plaintes-aupr%C3%A8s-cnil