L’année 2021 a été particulièrement intense en termes d’activité et de sollicitation de la CNIL par les différents acteurs de la société. Cela a été marqué par un renouvellement de la politique d’accompagnement, une mobilisation accrue en matière de cybersécurité et un renforcement de l’action répressive et la CNIL publie son rapport d’activité 2021.
La CNIL a accompagné les professionnels dans la protection de la vie privée en 2021, indique t elle dans son rapport d’activité 2021
La Commission nationale de l’informatique et des libertés (CNIL) a pour objectif d’apporter de la sécurité juridique aux professionnels vis-à-vis du Règlement général sur la protection des données (RGPD), quel que soit leur secteur d’activité et leur taille. En 2021, la CNIL a publié de nouveaux guides et ressources sectoriels sur son site web pour accompagner les professionnels, notamment dans les secteurs associatif, de l’assurance et de la santé. La CNIL a également développé des outils pour favoriser l’innovation numérique vertueuse, notamment en mettant en place un premier bac à sable données personnelles pour la santé. Grâce à ce dispositif, 12 projets ont été accompagnés par la CNIL.
Des contrôles plus nombreux et une réponse répressive proportionnée et dissuasive : rapport d’activité 2021
En 2021, la CNIL a reçu un nombre record de plaintes, avec 14 143 plaintes reçues et 12 522 clôturées. Elle a également mené 384 contrôles, ce qui a permis de constater des manquements dans certains cas. Cela a entraîné 135 mises en demeure et 18 sanctions, pour un montant cumulé d’amendes jamais atteint de plus de 214 millions d’euros.
89 des 135 mises en demeure ont porté sur les cookies, l’une des thématiques prioritaires fixées par la CNIL pour cette année. Après un délai d’adaptation de six mois laissé aux acteurs du numérique pour mettre leurs pratiques en conformité avec les nouvelles règles sur les cookies, la CNIL a ainsi déclenché une campagne de contrôles inédite qui a permis de mettre au jour de nombreuses pratiques non conformes.
En plus de ces mises en demeure, des sanctions ont été prises pour les cas les plus graves, concernant des acteurs qui ne permettaient pas à des millions d’internautes de refuser les cookies aussi simplement que de les accepter.
Des transferts de données et la construction d’une souveraineté numérique au centre des préoccupations européennes
Les transferts de données et la construction d’une souveraineté numérique sont au centre des préoccupations européennes. Ces questions ont pris de l’importance ces dernières années en raison de l’importance croissante des données dans le monde numérique. Les autorités européennes s’efforcent de garantir que les données des citoyens européens sont protégées et traitées de manière éthique, tout en veillant à ce que l’Union européenne dispose d’une capacité autonome en matière de technologie numérique. Ces efforts visent à renforcer la souveraineté numérique de l’UE et à protéger ses citoyens des abus éventuels en matière de données.
Une première conférence académique organisée par la CNIL
2022 sera également marqué par l’organisation d’une première conférence académique sur la protection des données. Parce que la recherche scientifique est un soutien important pour les régulateurs du numérique, le Laboratoire d’innovation numérique de la CNIL (LINC) organisera, le 28 juin prochain, le Privacy Research Day, qui lui permettra de nouer des partenariats avec des chercheurs dont les travaux peuvent l’éclairer dans ses missions.
Télécharger le rapport d’activité 2021
- La CNIL publie sont guide SPST dans le cadre de la conformité RGPD. Voici notre analyse et les liens vers nos ressources.
- La CNIL publie un guide RGPD pour les organisations syndicales de salariés
- La CNIL publie un guide pratique et un recueil de procédures pour gérer les demandes de transmission de données personnelles par les tiers autorisés.
