EXTRAIT DE LA REVUE LA SEMAINE JURIDIQUE – ÉDITION GÉNÉRALE – N° 23 – 10 JUIN 2019
LA SEMAINE DU DROIT L’ENTRETIEN
CNIL
« Le RGPD a eu un impact direct : le nombre de plaintes auprès de la CNIL a augmenté d’un tiers en un an »
Un an après l’entrée en application du règlement général sur la protection des données, le 25 mai 2018 (RGPD – PE et Cons. UE, règl. (UE) n° 2016/679, 27 avr. 2016), Marie-Laure Denis, présidente de la Commission nationale informatique et libertés (CNIL) nommée en février dernier, dresse un premier bilan et revient sur les grands enjeux de sa présidence.
La Semaine Juridique, Édition générale :Comment définiriez-vous le rôle de la CNIL ?
Marie-Laure Denis :
Le rôle d’une autorité de régulation telle que la CNIL est d’une
part, d’aider à rendre le droit intelligible et praticable pour les usagers et d’autre part, de s’assurer du respect des règles, au besoin en sanctionnant les manquements. Cette fonction dissuasive est d’autant plus importante que depuis l’entrée en vigueur du RGPD, la CNIL a des capacités de sanctions renforcées pouvant aller jusqu’à 4 % du chiffre d’affaires annuel.
La CNIL doit aussi veiller à la sécurité juridique de l’ensemble des concitoyens dans l’interprétation des textes. En cela, elle a un rôle important à jouer de régulateur en phase tant avec la réalité économique qu’avec les usages des citoyens dans un contexte technologique mouvant. À cet effet, la CNIL utilise tous les instruments, y compris de droit souple (référentiels, lignes directrices, etc.), pour favoriser l’appropriation des règles et des bonnes pratiques par les différents acteurs.
Une autre de ses missions, moins connue mais structurante, est sa mission consultative auprès des pouvoirs publics. Le collège de la CNIL rend de nombreux avis sur des projets de textes (en 2018, 120 avis). Elle a par exemple examiné le projet de décret, dernière pièce à l’édifice de l’adaptation du droit national au paquet européen sur le RGPD (D. n° 2019-536, 29 mai 2019 : JO 30 mai 2019, texte n° 16). De surcroît, du fait du caractère transversal de la protection des données, la CNIL a été auditionnée 30 fois devant le Parlement. La CNIL intervient enfin pour articuler le droit horizontal de protection des données avec toutes les législations sectorielles, en lien avec d’autres administrations, comme l’illustre le futur guide élaboré avec l’Agence française anticorruption (AFA) sur les alertes professionnelles.
JCP G : Quel bilan tirez-vous de la première année d’application du RGPD ?
Marie-Laure Denis :
Tout d’abord, le RGPD a eu un impact direct sur les Français. Depuis son entrée en application, nous constatons une plus forte appétence de nos concitoyens sur la thématique de la protection des données personnelles. Le nombre de plaintes auprès de la CNIL a augmenté d’un tiers en un an, tout comme le nombre de visiteurs sur le site qui a explosé (8 millions de visiteurs soit une augmentation de plus de 80 %), et le nombre de consultations des FAQ (Foire aux questions), en hausse de 60 %. Ces chiffres traduisent une demande forte des personnes quant à la protection de leurs droits et une quête d’informations de la part des organismes publics ou privés. Les entreprises peuvent parfois envisager le RGPD comme une contrainte, mais il y a en réalité un indéniable intérêt commercial et concurrentiel à prendre en compte cette problématique dès la conception des services proposés aux clients (le privacy-by-design)…
LA SEMAINE JURIDIQUE ÉDITION GÉNÉRALE
Le magazine scientifique du droit.
Votre revue sur tablette et smartphone inclus dans votre abonnement.
AUTEUR(S) : N. Molfessis, D. Bureau, L. Cadiet, Ch. Caron, J.-F. Cesaro, M. Collet, E. Dezeuze, J. Klein, B. Mathieu, H. Matsopoulou, F. Picod, B. Plessix, P. Spinosi, Ph. Stoffel Munck, F. Sudre, B. Teyssié, S. Torck