Le quarantième rapport d’activité de la Commission nationale de l'informatique et des libertés (CNIL) est en ligne. Il correspond en partie à la seconde année d’entrée en vigueur du RGPD.
En 2019, le site de la Commission a reçu 8 millions de visites « ou encore 17 302 requêtes par voie électronique sur « Besoin d’aide », soit une augmentation de 2,5 % ». Elle a aussi « reçu 14 137 plaintes, soit une hausse de 27 % par rapport à 2018 (11 077) et de 79 % en cinq ans ». Dans 14,7 % des cas, il était question de prospection commerciale.
L’année dernière, « 2 287 notifications de violations de données personnelles » sont arrivées à la CNIL. De son côté, elle a procédé à environ 300 contrôles : 169 sur place, 53 en ligne, 45 sur pièce et 18 auditions.
Au total, 8 sanctions ont été prononcées, dont « 7 amendes d’un montant total de 51 370 000 euros, comprenant notamment la plus forte amende prononcée à ce jour par une autorité de protection des données en Europe ; 5 injonctions sous astreinte ».
42 mises en demeure ont aussi été prononcées, dont 2 seulement rendues publiques car les manquements étaient importants. « La moitié des mises en demeure a porté sur le droit au déréférencement, le droit d’opposition ou le droit d’accès », précise la Commission.
En 2020, la CNIL va continuer son plan d’action du 28 juin 2019 sur le ciblage publicitaire en ligne. Deux objectifs : « répondre aux plaintes individuelles et collectives (La Quadrature du Net, Privacy International, NOYB) et accompagner les professionnels du secteur du marketing digital dans leur mise en conformité par rapport obligations du RGPD ».
Enfin, la Commission rappelle que ses effectifs sont de 215 emplois (48 % des postes sont occupés par des juristes) avec un budget annuel de 18,5 millions d’euros.
Commentaires