Les professionnels en France

- 24 500 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 13 000 DPO.

- Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes, soit environ 7 par jour depuis le 25 mai.

- Plus d’une centaine de demandes d’autorisation « santé », notamment en matière de recherche.

Plaintes des particuliers

- Depuis le 25 mai dernier, la CNIL a reçu 3 767 plaintes contre 2 294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64%.

- Deux organismes ont saisi la CNIL de plaintes collectives: la Quadrature du Net (Google, Amazon, Facebook, LinkedIn et Apple) et l’association NOYB (Google).

- Les autorités de protection européennes traitent actuellement en coopération plus de 200 plaintes transfrontalières, et la CNIL est l’autorité concernée pour une majorité d’entre elles. Ces plaintes soulèvent notamment des questions sur le consentement en général et notamment celui des mineurs.

Le Comité Européen à la Protection des Données, CEPD (ex G29)

- Deux plénières ont déjà eu lieu (en mai et en juillet) ainsi que de nombreux sous-groupes de travail.

- Le CEPD a repris à son compte les lignes directrices du G29 et travaille à de nouveaux textes. 7 lignes directrices sont en cours d’élaboration (notamment sur le champ d’application territorial, les transferts de données ou encore la vidéosurveillance).

- La plateforme informatique de coopération entre autorités de protection « IMI » est effective depuis le 25 mai.

La CNIL

- La CNIL a soumis au CEPD, dans le cadre du mécanisme dit « de contrôle de cohérence », la liste des traitements devant faire l’objet d’une analyse d’impact sur les données personnelles (AIPD). Une fois validée, cette liste sera publiée par la CNIL ainsi que des lignes directrices synthétiques permettant aux responsables de traitement concernés de savoir plus précisément s’ils sont ou non soumis à cette obligation.

- La CNIL va adopter 3 « référentiels » relatifs à la gestion clients et prospects, les ressources humaines et les vigilances sanitaires qui actualisent sa doctrine et seront soumis à concertation. Certains de ces référentiels seront portés par la CNIL au niveau européen.

- Un « règlement-type » biométrie est en consultation depuis le 3 septembre. Il permettra de fixer un cadre exigeant et protecteur.

- La certification « DPO » est en phase de finalisation.

- Les discussions sectorielles se poursuivent dans le cadre de l’adaptation des packs de conformité (exemple Club « assurance »).

- La CNIL portera au niveau européen certains packs (« véhicule connecté »).

Les professionnels au niveau européen

- Une dizaine de codes de conduite est en cours de préparation, portant notamment sur la recherche médicale et les infrastructures dites de « cloud ».