Au lendemain de l’entrée en vigueur du RGPD, les internautes n’ont pas attendu longtemps pour déposer plainte auprès de la CNIL contre les géants du net pour violation de la règlementation sur la protection des données personnelles.

Dès le 25 mai 2018, ce sont les organisations NOYB (None Of Your Business, le Centre européen des droits numériques) et La Quadrature du Net (militant pour la défense des droits et libertés des citoyens sur Internet), qui se sont attaquées les premières aux grands acteurs du web dont Google (Android), Facebook, WhatsApp, Instagram et leurs semblables.

Leurs griefs : l’absence de consentement libre pour la marchandisation des données personnelles des utilisateurs.

Si la première a déposé des plaintes dans 4 pays européens différents dont la France (à l’encontre de Google), la seconde a entamé un processus de plaintes collectives rejointes par plus de 12 000 personnes en seulement 6 semaines contre 7 enseignes (sur 12 initialement visées), ce qui pourrait entrainer une collaboration des différentes autorités européennes de protection des données personnelles, conformément aux dispositions du RGPD (art.62).

C’est face à un système de consentement « forcé » et conditionné, de type « à prendre ou à laisser », imposé par les différents groupes, sous peine de quoi les services proposés ne seront plus accessibles, que les voix se sont élevées, considérant un tel traitement des données personnelles des utilisateurs comme illicite.

La concomitance entre le dépôt de ces plaintes et l’entrée en vigueur de la nouvelle règlementation européenne n’était, bien sûr, pas fortuite.

La nette aggravation des sanctions prononcées a incité, notamment NOYB, à la tête de laquelle se trouve l’illustre avocat autrichien Max Schrems, à réclamer, entre autres, une sanction de pas moins de 3,79 milliards d’euros à l’encontre de Google (soit 4% du CA mondial de l’Alphabet Group dont il est membre). Les autres enseignes visées par ces plaintes (Facebook, Instagram et WhatsApp) risqueraient une amende de 1,3 milliards d’euros chacune.

Déjà avant l’entrée en vigueur du Règlement, en 2017, la CNIL recevait plus de 8360 dépôts de plainte et 335 demandes de déférencement, soit un bilan record.

La CNIL s’est mise en ordre de marche pour y répondre : elle mettait en place un système automatisé de dépôt de plainte par type d’infractions.

Elle a ensuite prononcé des avertissements publics contre OUICAR et DIRECT ENERGIE, et des condamnations pécuniaires à l’encontre de grandes entreprises, comme HERTZ, DARTY ou OPTICAL CENTER, l’ADEF (Association pour le Développement des Foyers) et récemment DAILY MOTION.

Dans un bel effort de transparence, mais aussi de prévention, elle a même rendu public cet été son programme de contrôle.

Attention donc aux risques de dénonciation par vos clients, salariés ou partenaires, dont l’enregistrement et le traitement des plaintes auprès de la CNIL sont aujourd’hui facilités.

Guides pratiques

Guide pratique RGPD en 10 points clés
Accord verticaux
Bien comprendre son contrat de franchise
Salles de sport : anticiper et gérer les risques de contrôle de la DGCCRF