Parmi les informations mise en avant, on notera une augmentation du nombre de plaintes déposées (et reçues, car toutes ne sont pas recevables).
L’année 2023 a été une année record avec la réception de plus de 40 000 saisines d’usagers sollicitant des actions de la part de la CNIL car ils s’estimaient victimes d’un manquement à la réglementation sur la protection des données personnelles (plaintes) ou car ils souhaitaient exercer les droits dont ils disposent sur certains fichiers gérés par des administrations et relevant de l’exercice des droits indirect (EDI).
Cette très forte croissance a conduit à l’accroissement des délais de traitement de certaines demandes. La CNIL mène actuellement une réflexion pour permettre une meilleure prise en charge de cet afflux de demandes.
Dans son rapport 2023, la CNIL précise que face à la croissance importante du nombre de plaintes reçues (+ 35 % par rapport à 2022), la CNIL multiplie les actions dans le but d’apporter une réponse à chaque demande, dans les meilleurs délais.
Lorsque les éléments rapportés par la personne sont suffisamment précis et étayés, la CNIL peut prendre différentes mesures vis-à-vis de l’organisme visé : lui rappeler la réglementation applicable, l’obliger à mettre un terme au manquement, voire le sanctionner.
Ainsi, en 2023, plusieurs milliers de courriers ou courriels ont été adressés.
Les plaintes reçues par la CNIL sont à l’origine de plus de 80 contrôles, de 81 mesures correctrices (mises en demeure ou rappels aux obligations
légales) ou encore de 22 sanctions (amendes, injonctions avec ou sans astreinte, etc.).
Toutefois, dans certaines circonstances, la CNIL doit refuser la demande car la personne n’apporte pas d’éléments permettant d’engager des actions : faits trop imprécis et ne révélant pas de violation à la protection des données, absence de demande d’exercice des droits au responsable de traitement au préalable, etc.
En 2023, plus de 4 400 demandes ont ainsi dû être rejetées.
Pour en savoir plus :
Le rapport 2023 de la CNIL