La CNIL a récemment publié son 43ème rapport annuel intitulé « Agir pour un futur numérique responsable ». En tant que lecteur assidu de la lettre d’information de l’Agence RGPD et passionné de la protection des données personnelles, vous êtes désormais incollables sur les missions principale de la Commission nationale de l’informatique et des libertés (CNIL)… Comment ça non ?! Bon, rappelons-les :
- Informer et protéger
- Accompagner et conseiller
- Anticiper et innover
- Contrôler et sanctionner
Tableau comparatif des chiffres clés du rapport annuel 2022 de la CNIL :
| Thématique | 2020 | 2021 | 2022 | Commentaires |
| Désignation d’un délégué à la protection des données | 25 494 (+ 21% par rapport à 2019) | 28 810 (+ 13% par rapport à 2020) | 31 757 (+ 10% par rapport à 2021) | 2022 : 89 841 organismes ont désigné un DPO (contre 81 393 organismes en 2021). |
| Notification de violations de données | 2 825 | 5 037 | 4 088 | A noter : le 28 mars 2023, le CEPD a mis à jour ses lignes directrices sur les violations de données - et illustre, à travers 18 cas pratiques, les principaux types de violations de données pouvant être rencontrés. |
| Nombre de plaintes adressées à la CNIL | 13 585 | 14 143 | 12 193 | Il est important de souligner que l'intervention de la CNIL n'est prévue qu'en cas de refus ou d'absence de réponse dans un délai d'un mois ! Les responsables de traitement sont vivement invités à mettre en place une procédure écrite de gestion des demandes de droits et d’y sensibiliser leur personnel. |
| Nombre de contrôles effectués par la CNIL | 247 | 384 | 345 | Le rapport d’activité 2022 de la CNIL précise que 43% des contrôles réalisés ont fait suite à des plaintes et des signalements. |
| Mises en demeure | 49 | 135 | 147 | Outre l’obligation pour les communes de désigner un DPO, les mises en demeure ont notamment concerné : la prospection commerciale (transmission de données personnelles d’une société à une autre sans recueil du consentement des personnes), le transfert des données vers les États-Unis (par le biais de l’outil Google Analytics) ou encore les mesures de sécurité de sites web. |
| Sanctions de la CNIL | 14 dont 11 amendes (montant total : 138 489 300€) | 18 dont 15 amendes (montant total : 214 106 000€) | 21 dont 19 amendes (montant total : 101 277 900€) | Les décisions de sanction ont concerné des secteurs d’activité, des thématiques et des acteurs très divers. Parmi les manquements les plus fréquents figurent le défaut d’information des personnes, le non-respect de leurs droits et le défaut de coopération avec la CNIL. Sur ces 21 sanctions, un tiers comporte également un manquement en lien avec la sécurité des données personnelles. |
