Cela fait plus d’un an que le Règlement Européen sur la Protection des Données (RGPD) est entré en vigueur. Si le RGPD a clairement permis d’encourager la sensibilisation des Français aux enjeux relatifs au traitement de leurs informations personnelles, l’on constatera sans surprise que le nombre de plaintes a explosé. En outre, étant donné le nombre grandissant de signalements déposés, le volume des sanctions adressées aux entreprises enfreignant la loi devrait lui aussi accroître dans l’avenir.
RGPD : le nombre de plaintes à nettement augmenté en France
Le 25 mai 2018, le RGPD entrait en vigueur en France. Un an plus tard, le premier constat que l’on peut en tirer, c’est que le nombre de plaintes a nettement augmenté en France ainsi que dans les autres pays de l’Union Européenne. Ce dernier est flagrant : tandis qu’en 2000, 3 000 plaintes avaient été déposées auprès de la CNIL, en 2018, ce sont 11 000 plaintes qui ont été envoyées.
Si l’on s’attache au formidable outil de la société DATA LEGAL DRIVE, lequel recense l’ensemble des sanctions ayant fait l’objet d’une publication dans le Journal Officiel (ce qui signifie qu’il y en a eu certainement beaucoup plus qu’on ne le croit depuis l’entrée en vigueur du RGPD), on constate que depuis 2017, 126 sanctions majeures ont été adressées partout dans le monde avant et après le RGPD pour un montant total de 58 709 167 €. La cartographie montre également que rien qu’en France 33 amendes ont été délivrées aux administrations et entreprises implantées sur le territoire, dont 21 post-RPGD. On sait que le montant total prélevé à 19 de ces entreprises s’élève à 1 365 000 €.
De grandes entreprises sanctionnées
Le droit d’information fait souvent l’objet de violations. En effet, nombre d’organismes et d’entreprises qui traitent des données personnelles ne respectent par leur obligation d'informer les personnes concernées lors de la collecte de leurs données. Il existe donc un sentiment d’impuissance chez les citoyens, notamment parmi les moins informés d’entre eux. Fort heureusement, le RGPD et la CNIL ont les moyens de lutter contre ces violations.
Parmi les entreprises sanctionnées, nombre d’entre elles évoluent dans les secteurs des médias, des applications mobiles, du marketing digital, des finances et de la communication. On trouve aussi des sites administratifs tels que les sites web d’associations, de fédérations sportives, de partis politiques et de sécurité sociale… Parmi les enseignes connues qui ont été sanctionnées, il y a Uber (amende de 400 000 €), Optical Center (amende de 250 000 €) ou encore Darty (amende de 100 000 €).
Spécialiste de la protection de données et de la destruction d’archives papier, Destrudata accompagne ses clients dans la mise en œuvre de techniques et de méthodologies leur apportant sécurité et sérénité.