La Cnil demande des moyens supplémentaires et plaide pour une nouvelle loi "informatique et libertés"

Isabelle Falque-Pierrotin, présidente de la Cnil demande des moyens supplémentaires pour pouvoir mener les nouvelles missions qui lui sont confiées.

A l'instar des années précédentes, la Cnil n'a pas chômé en 2016. "Tous les métiers de la Cnil sont encore extrêmement sollicités" constate Isabelle Falque-Pierrotin. A l'occasion de la présentation de son rapport d'activité pour l'année 2016, la présidente de la Cnil a présenté un bilan chiffré de l'activité de la Commission nationale de l'informatique et des libertés : 7 703 plaintes reçues, 430 contrôles effectués, 82 mises en demeure, 13 sanctions, 3 078 décisions et délibérations.

Dans le détail, 33 % des plaintes concernent la diffusion de données personnelles sur Internet et principalement leur suppression ou leur rectification. Un autre tiers porte sur le secteur marketing/commerce et vise notamment la prospection intrusive par courriel, téléphone ou courrier. Encore marginales, de nouvelles tendances commencent à encombrer le bureau des agents de la Cnil : jouets connectés, compteurs communicants, voitures connectées, applications dédiées à la surveillance des salariés via la géolocalisation...

Trois textes réglementaires majeurs

Au-delà des chiffres, l'univers des données personnelles va connaître dans les mois qui viennent de profonds bouleversement. Trois textes réglementaires majeurs sont entrés ou vont entrer en application à commencer par le Règlement général sur la protection des données (RGPD) qui "renforcera les droits des personnes" explique Isabelle Falque-Pierrotin. Adopté par le Parlement européen le 14 avril 2016, le RGPD sera applicable dans l'ensemble des 28 Etats membres de l'Union européenne à compter du 25 mai 2018. Les acteurs publics et privés devront alors se mettre en conformité avec ce nouveau cadre européen relatif à la protection des données personnelles.

Autre texte d'envergure, le Privacy Shield est entré en vigueur le 1er août 2016 et encadre le transfert de données personnelles des pays de l'Union européenne vers les Etats-Unis. Enfin, la loi pour une République numérique du 7 octobre 2016 renforce les pouvoirs de la Cnil et lui confie de nouvelles missions.

Cote d'alerte

Un tel bouleversement réglementaire ne s'improvise pas. Et pourtant... Selon une étude du Medef, seules 10 % des entreprises seront prêtes et opérationnelles pour appliquer le RGPD en mai 2018. A ce jour, 17 000 organisations (publiques et privées) sont dotées d'un Correspondant informatique et libertés (CIL). La Cnil estime qu'avec le nouveau règlement européen, ce sont entre 80 000 et 100 000 organisations qui devront nommer un DPO (Digital Privay Officer).

"2017, c'est la cote d'alerte !" prévient Isabelle Falque-Pierrotin ; "les entreprises doivent se mettre en marche et la Cnil les accompagnera". Un corpus documentaire est déjà mis à leur disposition sous forme de guides pratiques et d'explications du nouveau règlement européen.

La Cnil s'invite également sur un terrain plus politique. "Le règlement européen comporte de très nombreux renvois au droit national. Le Parlement devra donc adopter une nouvelle loi "informatique et libertés" pour tenir compte de ce nouvel environnement européen qui devra impérativement adoptée avant le 25 mai 2018" explique la Cnil. Sa présidente espère qu'un texte sera présenté en Conseil des ministres avant l'été 2017.

Et face aux nouvelles missions qui lui sont confiées, la Cnil demande la création d'une quinzaine de nouveaux postes d'ici 2020. "Une demande a été adressée auprès des pouvoirs publics" souligne Isabelle Falque-Pierrotin.