1. L'actualité du RGPD
  2. La CNIL publie son rapport d’activité 2020

La CNIL publie son rapport d’activité 2020

GDPR

Les temps forts de 2020

  • COVID-19 : la protection des libertés et des données personnelles au cœur des débats publics

  • Nouvelles règles pour les cookies : un tournant pour les internautes et le secteur de la publicité en ligne

  • Une protection toujours plus forte des personnes dans leur quotidien numérique

  • Un renforcement de l’accompagnement et du conseil des professionnels et des pouvoirs publics

  • De nombreux contrôles et des sanctions d’un montant total de 138 millions d'euros

 

Les pliantes Odoo image et bloc de texte

Les plaintes adressées à la CNIL en 2020

La CNIL a reçu 13 585 plaintes soit 62,5 % d’augmentation depuis la mise en œuvre du RGPD. Ce chiffre, toujours élevé et constant par rapport à 2019, confirme une prise de conscience conséquente des Français vis-à-vis de leurs droits. Parmi ces plaintes, 4 528 ont été suivies d’une réponse rapide et 9 057 ont nécessité une étude plus approfondie.

Les contrôles font suite à des plaintes ou des signalements (40 % des cas), sont effectués à l’initiative de la CNIL selon l’actualité (32 %) ou en lien avec les thématiques prioritaires annuelles (15 %) ou font suite à des mises en demeure ou des sanctions (3 %).

En 2020, la formation restreinte de la CNIL a prononcé 14 sanctions, dont 11 amendes d’un montant total de 138 489 300 euros (parfois accompagnées d’une injonction sous astreinte), 2 rappels à l’ordre et une injonction sous astreinte non associée à une amende. Un seul non-lieu a été prononcé.

Ces sanctions concernent des acteurs, des secteurs d’activités et des manquements très variés, et font notamment suite à une sécurité insuffisante des données ou à l’absence d’information et de consentement des personnes, en particulier concernant l’utilisation des cookies.

LA SÉCURITÉ DES DONNÉES, UNE THÉMATIQUE PRIORITAIRE DE CONTRÔLE POUR LA CNIL

La CNIL a reçu, en 2020, 2 825 notifications de violation de données personnelles soit 24 % de plus qu’en 2019. Pour plus de 500 d’entre elles, l’origine est une attaque par rançongiciel, dont la CNIL a pu constater l’augmentation en 2020 et notoirement en 2021 pour des établissements de santé.

La CNIL sera particulièrement attentive, en 2021 et au-delà, au respect des règles de sécurité concernant les données de santé et dont la perte, l’altération ou l’accès non autorisé peuvent avoir des conséquences particulièrement importantes pour les personnes concernées. 

Professionnels : comment répondre à une demande de droit d’accès ?

DPBOX, Data Privacy Box Admin

Lire le suivant