La Cnil a publié un bilan de quatre mois d’application du RGPD. Une bien courte période pour un bilan, qui plus est placé en pleine trêve estivale ! Cette publication intervient le lendemain de la divulgation du projet de loi de finances pour 2019. Et ce n’est peut-être pas une coïncidence. Ce texte a « sanctuarisé les effectifs de la Cnil » et a « accordé 15 emplois supplémentaires, et ainsi les moyens d’assumer ses nouvelles missions ». Cette bonne nouvelle a cependant été accueillie un peu fraîchement par sa présidente Isabelle Falque-Pierrotin. Lors des assises de la filière des industries de sécurité qui se sont tenues le 24 septembre dernier, elle a laissé entendre qu’elle aurait souhaité une augmentation plus conséquente de ses effectifs, ajoutant que certains homologues européens disposaient globalement du double de personnel. Aujourd’hui, la Commission compte un peu plus de 200 collaborateurs pour un budget de 17,6 millions d’euros en 2018, 600 000 euros de plus que l’année précédente.

La Cnil s’est toujours plainte, et à juste titre, d’un manque de personnel. L’ancien président Alex Türk en avait fait son cheval de bataille. Mais avec l’entrée en application du RGPD, le travail du régulateur a changé d’échelle. L’institution a du reste travaillé à plein régime, jusqu’à la surchauffe, pour être prête au jour J, le 25 mai dernier. A raison, Isabelle Falque-Pierrotin avait d’ailleurs pris, elle aussi, son bâton de pèlerin pour convaincre les pouvoirs publics d’une augmentation conséquente de personnel. Si le gouvernement n’a pas consenti à un effort budgétaire suffisant aux yeux de la présidente, peut-être les députés et sénateurs seront-ils convaincus par la démonstration des besoins de la Cnil.

La publication du bilan RGPD de l’autorité de contrôle arrive en effet fort à propos. Celui-ci montre que « les professionnels comme les particuliers se sont emparés de ce nouveau cadre ». 24 500 ont désigné un délégué à la protection des données, ce qui représente 13 000 DPO contre 5 000 CIL relevant de l’ancienne loi du 6 août 2004. La Cnil a, par ailleurs, reçu plus de 600 notifications de violations de données, une centaine de demandes d’autorisation « santé », des appels en constante augmentation : +47 % des appels sur les 7 premiers mois de 2018. Elle constate par ailleurs « une prise de conscience inédite » chez les particuliers. Depuis le 25 mai dernier, ils ont adressé 3 767 plaintes à la Cnil, contre 2 294 sur la même période en 2017, soit une augmentation de 64%. Et les chantiers à venir restent nombreux avec la mise en place de nouveaux outils de régulation comme l’adoption de trois référentiels, d’un règlement-type « biométrie » ou d’une première procédure de certification « DPO », mais aussi des dizaines de codes de conduite, d’un Mooc, etc.