Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Il a pour objectif de renforcer et d’unifier la protection des données pour les individus au sein de l’Union européenne. Six mois après sa mise en application, la Commission nationale de l’informatique et des libertés (CNIL) dresse un bilan de son application. Pour cela, un sondage en ligne a été réalisé par l’institut Ifop en octobre auprès d’un échantillon de 1 003 personnes, représentatif de la population française âgée de 18 ans et plus.
La connaissance du RGPD est plutôt bonne puisque 66 % des personnes interrogées déclarent en avoir entendu parler. Mais seule la moitié de l’échantillon indique comprendre ce que ce texte a concrètement changé pour leurs droits et pour les obligations des professionnels.
Le sondage révèle aussi que les Français sont de plus en plus sensibilisés à la question de la protection des données personnelles. Selon la Cnil, cela s’explique par une prise de conscience plus importante des faits liés au piratage, au vol de données ainsi qu’à la multiplication des spam et des sollicitations commerciales. La commission a d’ailleurs reçu 9 700 plaintes depuis le début de l’année, soit une augmentation de 34 % par rapport à 2017 sur la même période. Mais elle précise que dans le cadre de l’instruction de ces plaintes, les organismes concernés en profitent pour repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès. Cette demande est l’une des plus récurrentes et il semblerait que nombre de professionnels ne s’y étaient pas préparés.
De leur côté, les professionnels s’approprient petit à petit le règlement. Ainsi, 15 000 délégués à la protection des données personnelles (DPO) ont été désignés auprès de 32 000 organismes (publics et privés). Auparavant, on comptabilisait seulement 5 000 correspondants informatiques et libertés, preuve d’une amélioration. La Cnil a également constaté une hausse significative des contacts avec les publics, notamment les professionnels (178 000 appels depuis janvier 2018).
Enfin, la commission a publié deux référentiels, concernant la certification et l’agrément des DPO. Cela lui permet d’agréer des organismes qui pourront par la suite certifier des personnes en tant que DPO, selon une liste de 17 compétences et savoir-faire attendus.
