RÉSUMÉ :
Impact de la crise sanitaire, nouvelles règles sur les cookies, cybersécurité et souveraineté numérique : dans son 41e rapport d’activité, la CNIL revient sur les temps forts de l’année et son bilan, marqué par un nombre de plaintes toujours élevé et une augmentation considérable des violations de données, trois ans après l’entrée en application du RGPD.
SYNTHÈSE :
Un nombre élevé et constant de plaintes
En 2020 la CNIL a reçu 13 585 plaintes de particuliers. Même si on constate une légère baisse par rapport à 2019, -3.9%, ce chiffre reste malgré tout élevé et témoigne de la prise de conscience des citoyens de l’importance de la protection de leurs données à caractère personnel.
Comme en 2019, les secteurs d’activité les plus touchés par les plaintes sont le secteur de l’Internet (35%), le secteur du travail (19%) et le secteur commercial (18%).
11 % des plaintes sont liées à la prospection commerciale. Ce sont les publicités par courrier électronique et par SMS qui génèrent le plus de plaintes ; absence de recueil du consentement ou non-respect du droit d’opposition à recevoir de la publicité.
Des sanctions record
L’autorité de contrôle a effectué 247 contrôles. Elle s’était concentrée sur le respect des règles concernant les cookies, les données de santé et certains services faisant usage de données de géolocalisation.
La formation restreinte de la CNIL a prononcé 14 sanctions, dont 11 amendes d’un montant total de 138 489 300 euros. On retiendra surtout les amendes record prononcées à l’encontre de Google et Amazon Europe respectivement à hauteur de 100 millions d’euros et de 35 millions d’euros, pour avoir enfreint la législation française sur les cookies.
Les notifications de violations de données personnelles en augmentation
En 2020 le nombre de violations de données notifiées à la CNIL a progressé de 24 % par rapport à l’année précédente. En effet, la CNIL a reçu 2 825 notifications de violations de données personnelles, contre 2 287 en 2019.
Le secteur d’activité le plus concerné est l’administration publique qui est à l’origine d’un peu plus de 16 % des notifications reçues.
La majorité des notifications de violations reçues par la CNIL, soit 69 %, est relative à une perte de confidentialité c’est-à-dire des données qui ont été rendues accessibles à une personne non autorisée.
Désignation d’un DPO
Les organismes ont bien saisi l’importance de l’acteur clé de la conformité ; le délégué à la protection des données (DPO). En 2020, 25 494 DPO ont été désignés, ce qui représente une augmentation de 21 % par rapport à 2019.
Pour avoir accès au rapport :