En 2024, le CEPD avait défini, au travers de son cadre d’action coordonné, un axe d’étude concernant l’effectivité de l’exercice du droit d’accès article 15.
La CNIL avait participé à l’époque à cette étude, au travers du contrôle de 11 organismes qu’elle avait identifiés sur la base de plaintes qu’elle avait reçues.
La conclusion de la CNIL avait été totalement incompréhensible, puisqu’elle soutenait qu’il ressort de ces investigations que ces organismes ont majoritairement mis en œuvre des mesures organisationnelles pour traiter les demandes de droit d’accès qu’ils reçoivent.
En effet, la réalité expérimentée au quotidien, et en particulier au travers des demandes de droits d’accès déjà réalisées par nos membres, montrait au contraire une défaillance généralisée des responsables de traitement en la matière.
Sur la centaine de demande d’accès dont nous avons connaissance, nous pouvions en effet compter sur les doigts d’une main les réponses correctes obtenues, quand réponse il y avait. La très grande majorité, sinon la totalité, des responsables de traitement ne donne en effet jamais suite à de telles demandes.
Lors de son étude, la CNIL s’en était tenue à « plusieurs » rappels aux obligations légales. Ces décisions, non publiques, n’ont jamais eu le moindre effet et nous constatons toujours la même problématique deux ans plus tard.
Un tel écart entre le résultat des études de la CNIL et ce qui est constaté au quotidien, et remonté à travers des centaines de plaintes à notre Autorité de Contrôle, est incompréhensible.
Le CEPD relance cette année un nouveau cadre d’application coordonné, cette fois sur l’effectivité des droits d’information et de transparence (articles 12, 13 et 14).
Nous craignons à nouveau une étude et des résultats totalement biaisés par la CNIL, ne reflétant en rien la réalité telle que vécue chaque jour par les Personnes Concernées.
Nous avons donc sollicité ce jour la CNIL afin de l’alerter sur cette grande dissonance et lui rappeler des centaines de plaintes déjà déposées auprès de ses services, généralement laissées à l’abandon depuis des années, signalant l’absence quasi totale d’informations correctes et transparentes des traitements réalisés sur les données à caractère personnel des Personnes Concernées.
Bonjour, Le 16 octobre dernier, la CNIL a relayé que le prochain Cadre d'application coordonné du CEPD portera sur les obligations de transparence et d'information des PCs au titre des articles 12 à 14 du RGPD (cf. https://www.cnil.fr/fr/actualite-cepd-lignes-directrices-interaction-rgpd-dma-transparence).
Par le présent message, l'association Pour un RGPD respecté (PURR) entend rappeler à la CNIL des manquements aux articles 12 à 14 du RGPD que ses membres ont déjà signalé à la CNIL : mentions inexistantes et/ou pas communiquées à la collecte et/ou inexactes et/ou incomplètes et/ou confuses et/ou contradictoires, etc.
Nous vous communiquons uniquement le nom des RT dont le défaut d'information et/ou de transparence perdure à ce jour.
Bien entendu, nos membres donnent l'autorisation d'accéder aux réclamations listées infra aux agents CNIL chargés des enquêtes liées au Cadre d'application coordonné précité.
De même, nos membres restent à la disposition de la CNIL pour toute information, y compris figurant dans les réclamations infra.
L'objectif de notre démarche est d'éviter que la CNIL se fourvoie complètement comme elle l'a fait en 2023 lors du Cadre d'application coordonné portant sur le droit d'accès (https://www.cnil.fr/fr/droit-dacces-bilan-des-controles-de-la-cnil-dans-le-cadre-dune-action-coordonnee-europeenne).
En effet, la CNIL tire des conclusions hâtives et erronées sur la base d'un échantillon de RT de taille ridicule, donc pas représentatif. Les conclusions sont à l'opposé de ce que nos membres vivent, à savoir de grandes difficulté à exercer leur droit d'accès (entre autres), des réponses incomplètes, inexactes, contradictoires avec la politique de confidentialité du RT, confuses, etc. Nous ne comprenons vraiment pas comment la CNIL a pu arriver à des conclusions aussi opposées à la réalité, aussi peu fidèles à celle-ci. Les réclamations de nos membres faisaient état de manquements massifs au droit d'accès.
Par la présente contribution, nous espérons vivement que la CNIL ne réitérera pas cet échec complet en matière de droit d'information et de transparence. Au moins, la CNIL ne pourra pas nier être informée de l'existence de nombreux manquements au droit d'information et à la transparence.
Voici donc la liste des RT qui manquent à leurs obligations d'information et de transparence :
[citation d’une soixantaine de références de plaintes]
Nous rappelons que l'absence d'information sur l'usage de liens et d'image de traçage est systématique et persistante : [citation d’une trentaine de références de plaintes]
Cordialement,