Le nombre de plaintes à la Cnil a augmenté encore en 2019

PARIS, 12 juin 2020 – Le 40e rapport d’activité de la Cnil, publié le 9 juin 2020, fait état de 14137 plaintes enregistrées en 2019, soit une hausse de 27% par rapport à 2018 et 79% en cinq ans. Pour la commission, cette augmentation structurelle du nombre de plaintes témoigne de la mobilisation croissante des citoyens et des entreprises autour de la protection des données.

Huit millions de visites sur son site Internet, 145 913 appels téléphoniques, plus de 265 000 abonnés sur les réseaux sociaux… Tels sont quelques-uns des chiffres clés de l’année 2019 présentés par la Commission nationale de l’informatique et des libertés (Cnil) le 9 juin. Les demandes d’information continuent manifestement d’affluer à la suite de l’entrée en vigueur du règlement général sur la protection des données (RGPD) le 25 mai 2018. Si le volume de plaintes a augmenté, l’année 2019 a aussi été marquée par l’accompagnement des professionnels et des particuliers dans l’appropriation des règles issues du RGPD.

Un nombre de plaintes toujours en hausse

En 2018, la Cnil enregistrait 11 077 plaintes, un nombre qui avait bondi en comparaison des 8360 plaintes reçues l’année précédente. La hausse se poursuit en 2019 avec 14137 plaintes reçues par la commission. Le pourcentage de plaintes concernant le secteur du travail a augmenté. De 16,5% en 2018, il est passé à 18% en 2019. Il reste à la troisième place du podium derrière le secteur Internet-télécoms et le secteur commercial. La surveillance des salariés par des outils tels que la vidéosurveillance, la géolocalisation ou encore les écoutes téléphoniques concentre toujours un grand nombre de plaintes (10,7% des plaintes reçues en 2019). Comme elle l’avait déjà fait l’année passée, la Cnil dénonce notamment la vidéosurveillance excessive des salariés lorsque les caméras filment les postes de travail ou les lieux de pause en permanence, enregistrent le son et permettent le visionnage à distance de ces images par l’employeur. La proportion de plaintes concernant le secteur santé et social reste en outre quasiment inchangée (4% contre 4,2% en 2018). Sont principalement en cause les difficultés invoquées par les personnes pour accéder à leurs dossiers personnels (médical, CAF, Pôle emploi…) Sur l’accès au dossier médical, le nombre de plaintes reçues en 2019 a d’ailleurs augmenté de 42%.

Des volumes de contrôles et de sanctions en baisse

Conformément à ce qu’elle avait annoncé, le nombre de contrôles effectués par la Cnil continue de baisser. Après en avoir réalisé 341 en 2017 et 310 en 2018, elle en a réalisé 300 en 2019. Parmi ces contrôles, 53 ont été menés en ligne et dix ont permis à la Cnil de s’assurer de la conformité de dispositifs de vidéoprotection. S’agissant de l’origine des contrôles, 43% ont été réalisés dans le cadre de l’instruction de plaintes ou de signalements, 31% ont été faits à l’initiative même de la Cnil, notamment au vu de l’actualité, et 21 % résultent du programme annuel des contrôles.

D’autres contrôles ont été menés à la suite de mises en demeure ou de procédures de sanction (5%). 42 mises en demeure ont été adoptées en 2019, dont deux publiques. Plus de la moitié d’entre elles ont porté sur les droits des personnes et sept sont intervenues en matière de vidéosurveillance sur le lieu de travail et dans les écoles. La présidente de la Cnil a également eu recours à une nouvelle mesure correctrice issue du RGPD à deux reprises : l’avertissement. Concernant les sanctions, huit ont été prononcées en 2019, soit trois de moins qu’en 2018 et six de moins qu’en 2017. Sept correspondaient à des sanctions pécuniaires d’un montant total de 51 370 000 € et cinq à des injonctions sous astreinte (quatre délibérations ayant prononcé ces deux types de mesures correctrices).

Un rôle de conseil et d’accompagnement intensifié

La Cnil est un toujours identifiée comme une source d’informations de référence par les pouvoirs publics. En 2019, sur 160 délibérations, elle a en effet rendu 117 avis sur des projets de textes, tels que le projet de loi de finances 2020. Elle a, en outre, été auditionnée une trentaine de fois par le Parlement.

Afin d’accompagner au mieux les professionnels et les particuliers, la Cnil a également élaboré de nouveaux outils de mise en conformité au RGPD. Parmi ces outils figurent le référentiel relatif à la gestion des ressources humaines, l’« atelier RGPD », un MOOC qui comptabilise aujourd’hui plus de 62 000 comptes, ou encore les lignes directrices adoptées en matière d’analyse d’impact relative à la protection des données.