Le RGPD renforce les droits des citoyens à l’égard de leurs données et impose des obligations aux entreprises et administrations en matière de données personnelles dans toute l’Union Européenne.
Le Comité Européen de la protection des données est chargé de veiller à la bonne application du RGPD tout comme les autorités nationales de protection des données personnelles.
Un an après son entrée en vigueur, la Présidente de la Commission Nationale de l’Informatique et des Libertés (CNIL) a présenté le bilan des activités de son administration dans le domaine de protection des données personnelles des citoyens.
Le nombre de plaintes reçues a augmenté de 32%. En effet, la CNIL a reçu plus de 11 900 plaintes. La première année a été axée sur la prévention.
Mais, le 21 janvier 2019, la CNIL a infligé une amende de 50 millions d’euros à la société Google, qui l’a contestée devant le Conseil d’Etat.
Dans la nouvelle phase d’application du RGPD, la CNIL n’hésitera pas à sanctionner les organismes et entreprises qui ne respecteraient pas les dispositions.
Selon la Commission Européenne, 144 376 plaintes ont été déposées au sein de l’UE. Les manquements au RGPD ont donc été sanctionnés dans douze autres Etats de l’UE : l’Allemagne, l’Autriche, la Belgique, la Bulgarie, Chypre, le Danemark, la Hongrie, l’Italie, la Lituanie, la Norvège, la Pologne et le Portugal.
Plus précisément, en Belgique, l’Autorité de la Protection des Données (ADP) a condamné un bourgmestre d’une commune des Flandres à payer une amende de 2000 euros pour avoir utilisé abusivement des données personnelles de citoyens au cours de la campagne électorale municipale d’octobre 2018.
Il s’agissait de la première sanction prononcée par l’ADP, qui a précisé :
“Les détenteurs d’un mandat public, comme les bourgmestres, à qui les citoyens ont confié des données personnelles doivent être particulièrement vigilants. Il faut qu’ils prennent conscience que les données acquises dans le cadre de la Fonction Publique ne peut jamais être réutilisées à des fins personnelles”.
Au Portugal, l’autorité de contrôle a condamné des opérateurs télécoms à payer 150 000 euros d’amen pour avoir passé des appels non sollicités et des compagnies pétrolières à une amende de 30 000 euros pour traitement illégal et non respect des mesures techniques et organisationnelles requises.
Enfin, en dehors de l’UE, la loi fédérale suisse sur la protection des données est en cours de révision pour s’adapter au RGPD.