La Commission nationale de l’informatique et des libertés (CNIL) dresse le bilan de son activité pour l’année 2023, marquant ainsi les cinq ans de la mise en œuvre du Règlement général sur la protection des données (RGPD). Retour sur 2023, l’année a été caractérisée par un nombre record de plaintes reçues et une refonte de la politique d’accompagnement de la CNIL.
La publication du rapport annuel permet d’avoir un aperçu des actions à travers quatre grandes missions : informer et protéger les individus, accompagner et conseiller les acteurs professionnels et les autorités publiques, anticiper et innover pour façonner le futur numérique, et pour finir contrôler et sanctionner les infractions au RGPD et à la législation en vigueur.
Informer et Protéger
La CNIL a redoublé d’efforts dans sa quête de sensibilisation du grand public. Plus de 2 500 rencontres et ateliers ont été organisés dans six régions :
- 81 interventions actions autour de l’éducation dans neuf régions
- 4 300 personnes sensibilisés à la protection des données, dont 1 500 jeunes.
La CNIL a constaté également une augmentation significative des sollicitations du grand public :
- 16 433 plaintes traitées, soit une augmentation de 35 % par rapport à 2022.
- Une hausse de 217 % des demandes d’exercice des droits indirects, atteignant 20 810 demandes via un nouveau téléservice dédié.
Le site web de la CNIL est resté la source d’information essentielle, avec 11,8 millions de visites enregistrées, reflétant un intérêt croissant pour la protection des données, en particulier sur des sujets tels que l’hameçonnage, la gestion des cookies et l’intelligence artificielle (IA).
Accompagner et Conseiller
L’accompagnement des professionnels dans leur démarche de conformité est au cœur des préoccupations. Une stratégie a été mise en place autour de l’utilisation de l’intelligence artificielle. Cela s’est traduit par un soutien aux entreprises innovantes souhaitant l’intégrer dans leur activité et par l’organisation de la troisième édition de son “bac à sable”, axée sur les projets de services publics.
En parallèle, 13 nouveaux documents de référence ont été développés, comprenant :
5 guides, 4 référentiels, 2 recommandations, 2 méthodologies de références spécifiques au secteur de la santé.
Anticiper et Innover
La CNIL a maintenu ses liens étroits avec le monde de la recherche, organisant la seconde édition du Privacy Research Day, une conférence internationale réunissant régulateurs et chercheurs. Elle a également publié une feuille de route sur l’intelligence artificielle, visant à guider le développement respectueux de la vie privée et à auditer les systèmes existants.
Dans le contexte environnemental actuel, la CNIL a exploré les intersections entre protection des données et protection de l’environnement, notamment à travers le neuvième cahier du Laboratoire d’Innovation Numérique de la CNIL (LINC), intitulé “Données, empreinte et libertés”.
Contrôler et Sanctionner
La CNIL a maintenu une activité répressive soutenue en 2023, réalisant 340 contrôles, majoritairement sur place et en ligne, en réponse à des plaintes ou de sa propre initiative. Elle a prononcé 42 sanctions, dont 36 amendes totalisant près de 90 millions d’euros. De plus, la présidente de la CNIL a émis 168 mises en demeure et 33 rappels aux obligations légales.
L’année 2023 marqué par l’utilisation de la procédure simplifiée
Instaurée en 2021 afin d’adapter les procédures pour les dossiers sans enjeux juridiques complexes, cette approche permet à la CNIL d’accroître son efficacité dans le traitement des plaintes en augmentation constante. À ce titre, 24 sanctions ont été prononcées dans ce cadre, représentant plus de la moitié du total des sanctions.
Engagement renforcé dans la protection des données et nécessité de conformité RGPD pour les entreprises
Avec ce rapport, on comprend que la CNIL souhaite partager son engagement dans la protection des données. Elle a su intensifier ses efforts pour informer, accompagner, anticiper et contrôler, tout en maintenant un équilibre entre sensibilisation et sanction. Elle continue de montrer l’exemple autant que possible par ses interventions, ce qui justifie la nécessité de ses différentes sanctions. Avec une croissance toujours exponentielle des chiffres, on peut s’attendre à une augmentation encore plus marquée pour l’année 2024.
Il est essentiel que les entreprises comprennent non seulement les exigences légales du RGPD, mais aussi leur importance éthique et sociale. L’accompagnement par des experts permet non seulement de répondre aux obligations légales, mais aussi de renforcer la confiance des clients et des partenaires, tout en réduisant les risques liés à la non-conformité.
De même, la formation au RGPD est un investissement stratégique pour toute organisation. En comprenant pleinement les principes et les exigences du règlement, les professionnels peuvent mieux protéger les données de leurs clients, minimiser les risques de violations et tirer parti des opportunités offertes par une bonne gestion des données.
Pour découvrir le rapport en détail
https://www.cnil.fr/sites/cnil/files/2024-04/cnil_44e_rapport_annuel_2023.pdf
