Premier bilan de l’application du RGPD par le Comité Européen de la Protection des Données

​Dans un document publié le 26 février 2019, le Comité européen de la Protection des Données (CEPD) dresse un premier bilan plutôt satisfaisant des premiers mois d’application du RGPD, et met évidence un environnement de coopération sereine entre les autorités de contrôle européennes.

Le Comité européen de la Protection des Données (CEPD) a publié le 26 février 2019 son premier rapport d’application du RGPD par les autorités de contrôle européennes.

Il ressort de ce document que depuis le 25 mai 2018, la mise en œuvre du RGPD a donné lieu au signalement, auprès des autorités de contrôle des 28 pays de l’Union européenne, ainsi que celles de l’Islande, de la Norvège et du Liechtenstein, de 206.326 cas, qui se détaillent comme suit: 

  • 94 622 reclamations - parmi ces réclamations environ 194 avait un aspect transfrontière.
    Au 23 novembre 2018, la CNIL avait de son côté recensé 9.700 réclamations.

  • 64 684 notifications de violations de données par les responsables du traitement,
    En France, en novembre 2018, la CNIL comptabilisait 1.000 notifications de ce type. 

  • 47.020 de cas « autres ».

En outre, 11 pays de l’EEE déclarent avoir infligé des amendes administratives pour un total de 55 955 871 euros.

A noter que la décision de la CNIL prononcée en janvier 2019 à l’égard de Google représente à elle seule 50.000 millions d’euros.

Le CEPD précise qu’environ 52% des cas ont été réglés de manière définitive par les autorités de contrôle, et 1% fait l’objet d’un recours devant les juridictions nationales.

S’agissant de la coopération entre les autorités :

  • 642 procédures ont été introduites en vue d’identifier l’autorité chef de file en charge de superviser les traitements de données transfrontaliers - et une autorité de référence a été identifiée dans près de la moitié d’entre elle (306). 
  • 45 procédures ont été introduites par le biais du guichet unique dans 14 pays différents - qui ont donné lieu à 6 décisions finales (le reste des procédures étant pendantes ou en cours de finalisation). 
  • A ce jour, aucun contentieux n’est référencé s’agissant du mécanisme de guichet unique, de la détermination de l’autorité chef de file, ou du contrôle de la coherence.

Au total, le CEPD présente un bilan plutôt positif de ces 9 premiers mois de mise en application du RGPD et de coopération entre les autorités.

Ce document (ainsi que toutes les informations accessibles via les liens présents dans ce document) est fourni uniquement à titre informatif et ne constitue en aucun cas un conseil juridique. Des conseils juridiques professionnels sont nécessaires avant une quelque action résultant du contenu de ce document.