Après 4 ans de discussions et 2 ans d’adaptation au droit national, le RGPD est entré en vigueur le 25 mai dernier
Attendu depuis longtemps, le Règlement Général sur la Protection des Données est effectif depuis un peu plus d’un mois. Quelques jours avant son entrée en vigueur, Isabelle Falque-Pierrotin, Présidente de la CNIL se voulait rassurante en déclarant : « Le 25 mai ne sera pas une date couperet pour les sanctions ».
Si effectivement la CNIL n’a ni cessé ni commencé son activité le 25 mai, force est de constater que – sans doute sous la pression des demandes – la CNIL est passée à la vitesse supérieure…
En un tout petit peu plus d’un mois, la CNIL a enregistré plus de 1 000 plaintes alors que sur l’ensemble de l’année 2017, seulement 8 360 avaient été enregistrées !
S’il faut y voir un effet de nouveauté lié à l’arrivée massivement communiquée et relayée du RGPD, il faut également y voir une prise de conscience des clients et consommateurs sur la protection de leurs données personnelles !
Longtemps ignorés voire bafoués, les droits des personnes physiques ont non seulement été renforcés mais également réaffirmés.
Pour preuve, les sanctions commencent à tomber. Certes ces sanctions ne sont pas nouvellement créées (leur montant a cependant considérablement cru) mais la publicité autour d’elles s’est faite plus visible.
Optical Center s’est vu infliger 250 000 € d’amende début juin, certes pour des faits remontant à 2017, mais en multi-récidive.
L’Association pour le Développement des Foyers (ADEF) a pour sa part écopé de 75 000 € d’amende pour n’avoir su protéger ses données et avoir laissé plus de 42 000 documents confidentiels être vus par des utilisateurs de son site !
Pas encore sanctionné par la CNIL mais déjà sur tous les médias, le groupe AccorHotels (à travers ses filiales Prince Hotel (Japon) et groupe Barrière en France) vient de s’apercevoir que plus de 120 000 données confidentielles et personnelles (nom, numéro de carte bancaire et adresse de clients) ont été dérobés via sa filiale, la société Fastbooking, spécialisée dans les services numériques aux hôteliers et ils ne s’en sont aperçus que quelques jours plus tard ! Conformément au RGPD, ils ont prévenus la CNIL pour les vols concernant des données de ressortissants européens. Les clients japonais touchés devront se contenter des excuses du Président de Prince Hotel lors d’une conférence publique.
Plus près du grand public encore, le géant de la vente de billet sur internet, TicketMaster a été victime d’un bug malencontreux. S’ils ont réagi rapidement en déclarant : “Nous avons contacté des clients susceptibles d’avoir été touchés par l’incident de sécurité. Les clients britanniques qui ont acheté ou tenté d’acheter des billets entre le mois de février et le 23 juin 2018 peuvent être touchés ainsi que les clients internationaux qui ont acheté ou tenté d’acheter des billets entre septembre 2017 et le 23 juin 2018”, il n’en demeure pas moins qu’à peu près 5% des clients du site sont concernés, avec des conséquences potentiellement graves car “certains renseignements personnels ou de paiement de nos clients peuvent avoir été consultés par un tiers inconnu”…
Seul bémol, TicketMaster reporte la faute sur un logiciel tiers, certes responsable de la faille, mais cela n’exonère pour autant pas TicketMaster de ses responsabilités !
Gageons que ces premiers dossiers ne sont malheureusement que les premiers d’une trop longue liste à venir !
Il est capital pour toutes les entreprises, qu’elles aient ou non des clients dits “personnes physiques”, de sécuriser leurs données et leurs procédures, et rappelons que les données des salariés sont aussi des données sensibles !
A travers petits-déjeuners, afterwork thématiques sur le RGPD ou simplement des rencontres directes, l’équipe Wennev peut vous présenter ses solutions d’accompagnement à la mise en conformité au RGPD et aux métiers connexes à ce dernier.
Pour en savoir plus : Nicolas Fontaine | +33 6 14 52 35 94 | rgpd@wennev.com