La Cnil a prĂ©sentĂ© son rapport d’activitĂ© pour 2017 mardi 10 avril. Une nouvelle annĂ©e record pour l’institution chargĂ©e de veiller Ă la protection de la vie privĂ©e des citoyens, avec notamment 4,5 millions de visites enregistrĂ©es sur son site, 4124 avis et dĂ©libĂ©rations rendus, ou encore 8360 plaintes dĂ©posĂ©es par des citoyens. Isabelle Falque-Pierrotin, prĂ©sidente de la Commission, a expliquĂ©Â ce mouvement par « la prise de conscience des citoyens de l’importance de la protection de leurs donnĂ©es, et la prĂ©occupation croissante quant Ă leur utilisation ».
Si la très grande majorité de ces plaintes concerne la diffusion de données sur Internet et le secteur marketing (notamment pour la prospection par mail ou téléphone), la Cnil a constaté l’émergence de nouvelles tendances, parmi lesquelles :
- des plaintes contre les compteurs communicants, avec par exemple des plaintes de mairies qui pointent un manque d’information sur l’installation des compteurs Linky et Gazpar (données collectées, destinataires…) ;
- des plaintes contre le dispositif de lecture automatisé des plaques d’immatriculation (Lapi) dans le cadre de la dépénalisation du stationnement payant ;
- des plaintes contre le manque d’information des agents chargĂ©s de la prise d’empreintes digitales des demandeurs de titres d’identitĂ©, qui ne sont pas toujours conscients de la possibilitĂ© pour la personne de refuser la numĂ©risation et l’enregistrement des empreintes.
Mise en conformité avec le RGPD
Mais surtout, pour la Cnil, 2017 aura été l’année de la préparation à l’entrée en vigueur, le 25 mai prochain, du Règlement européen sur la protection des données personnelles (RGPD), qui bouleversera la matière. Elle a ainsi accompagné l’ensemble des opérateurs, publics ou privés, dans la mise en conformité à cette nouvelle réglementation.
Pour ce faire, la prioritĂ© a Ă©tĂ© mise sur la pĂ©dagogie. « Le premier niveau de rĂ©gulation, c’est la pĂ©dagogie », a estimĂ© Isabelle Falque-Pierrotin. Pour l’aider dans cette tâche, la Cnil s’est appuyĂ©e – et continuera de le faire – sur des « tĂŞtes de relais ». Concernant les collectivitĂ©s, ces relais sont clairement identifiĂ©s : il s’agit des associations d’élus. Un partenariat a Ă©tĂ© signĂ© en 2017 avec l’ADF, prĂ©voyant des actions communes pour accompagner les dĂ©partements dans leur prĂ©paration au RGPD. Un partenariat Cnil-AMF similaire devrait suivre.
De mĂŞme, la Cnil s’appuiera Ă compter du 25 mai, en ce qui concerne le secteur public, sur les dĂ©lĂ©guĂ©s Ă la protection des donnĂ©es (DPD). Ces derniers – obligatoires pour les collectivitĂ©s Ă compter du 25 mai – seront « les chefs d’orchestre de la conformitĂ© en interne ».
Autre outil d’aide aux acteurs : les packs de conformité. Elaborés en collaboration avec les acteurs d’un secteur, ils permettent de décliner de façon opérationnelle les différentes obligations. En 2017, deux packs ont été publiés : un sur les voitures autonomes et un sur la Silver économie. La dirigeante de la Commission a proposé qu’un tel pack de conformité soit dédié aux collectivités territoriales. Elle a profité de la conférence de presse pour glisser « que cela n’avait toutefois pas été demandé ».
Un contrĂ´le pragmatique
Malgré tous ces outils, de nombreux acteurs, dont de très nombreuses collectivités, ne seront pas prêts le jour J. La Cnil en est consciente. La présidente a rappelé que le 25 mai prochain ne serait pas une date couperet. « Il n’y aura pas de période de grâce non plus, » a-t-elle tenu à préciser. « Mais en cas de manquement, nous tiendrons compte des efforts fournis par l’acteur et de sa bonne foi. »
Mais attention, elle a ajoutĂ© que malgrĂ© l’entrĂ©e en vigueur du RGPD, « les principes fondamentaux de la protection des donnĂ©es restent inchangĂ©s. Ces principes sont les mĂŞmes depuis 40 ans. Ils continueront donc de faire l’objet de vĂ©rifications rigoureuses de la Cnil. » Les nombreux acteurs qui ne respectaient jusqu’ici pas la loi devront rattraper leur retard.
Cet article est en relation avec le dossier
Domaines juridiques
