Le rapport de la CNIL reflète l’activité intense, annuelle et diversifiée au sein de la dite commission. Le rapport retrace particulièrement la densité des textes normatifs et juridiques de l’année 2016.
Le bilan chiffré de la CNIL :
La CNIL au service des citoyens a un pouvoir informationnel, décisionnel et de sanction.
Cette année c’est 3078 décisions et délibérations qui ont été rendues, dont 145 avis.
7703 plaintes, dont 410 concernant les refus de déréférencement de contenus des moteurs de recherche.
Le bilan de l’année inclut 430 contrôles, dont 82 mises en demeure et 13 sanctions dont 4 sanctions pécuniaires publiques.
4729 CIL (correspondants informatique et libertés) ont été désignés.
97 labels CNIL ont été délivrés attestant du respect de la protection des données.
Le bilan règlementaire et législatif :
3 textes ont marqué la protection des données personnelles cette année, la loi pour une République numérique du 7 octobre 2016 en France, le Privacy Shield (accord entre l’Union européenne et les Etats-Unis dans le domaine de la protection des données personnelles) et le règlement européen sur la protection des données personnelles (RGPD).
La loi pour une République numérique du 7 octobre 2016
La loi du 7 octobre 2016 fixe un cadre juridique relatif à l’open data.
Tout document communicable devient publiable sur internet.
3 conditions sont à remplir pour cela il faut :
- des dispositions législatives expresses
- l’accord des personnes concernées
- l’anonymisation des données (traitement rendant impossible l’identification des personnes)
Il y’a ainsi 3 phases, une phase de communication, une de publication et une de réutilisation.
La CNIL s’est vu ainsi renforcer ses pouvoirs (missions et sanctions) :
– un renforcement a lieu concernant l’ouverture du droit à l’oubli pour les mineurs de moins de 18 ans qu’on peut voir appliquer notamment en matière de réseaux sociaux.
– une organisation des données personnelles post-mortem devient possible.
– On a aussi un renforcement de la transparence sur le traitement des données.
– Le pouvoir de sanction de la CNIL est renforcé jusqu’à 3 millions d’euros.
Par ailleurs on a l’introduction d’une consultation systématique de la CNIL sur tout projet de loi relatif à la protection des données personnelles.
Le privacy shield
Il remplace le safe harbor en tant qu’accord entre l’Europe et les Etats-Unis pour permettre les transferts de données hors EEE (suite à l’arrêt schrems de la CJUE sur les transferts de données transfrontières) pour plus de transparence et de sécurité des données notamment vis à vis de l’Etat américain.
Il implique une obligation formelle des entreprises de s’inscrire sur un registre tenu par l’administration américaine. Les entreprises devant respecter les obligations et les garanties prévues par le privacy shield.
