<< Retour aux articles
Image

RGPD : comment la CNIL en contrôlera-t-elle le respect à partir du 25 mai 2018 ?

Tech&droit - Données
Affaires - Immatériel
06/03/2018
Dans le cadre d'un communiqué plus large sur le règlement européen relatif aux données à caractère personnel dit « RGPD », précisant comment la CNIL accompagne les acteurs dans le cadre de la mise en place de cette nouvelle réglementation, l'autorité a notamment précisé, le 19 février 2018, comment elle entend contrôler le respect du règlement, à partir du 25 mai 2018, date de son entrée en vigueur.
 
D'une manière générale, les pouvoirs de contrôle de la CNIL restent inchangés. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces. Les modalités de déclenchement des contrôles restent également les mêmes : la décision de réaliser un contrôle s'effectuera sur la base du programme annuel des contrôles, des plaintes reçues par la CNIL, des informations figurant dans les médias, ou pour faire suite à un précédent contrôle. La principale nouveauté réside dans le fait que les contrôles effectués sur des acteurs internationaux s'effectueront dans un contexte de coopération très poussée qui conduira à une décision harmonisée à portée européenne.
 
Dans ce contexte et, en particulier, face au renforcement important du montant des sanctions, de nombreux organismes s'interrogent sur les orientations que suivra la CNIL, dans les premiers mois de mise en oeuvre du « RGPD », dans sa politique de contrôle. La CNIL distinguera deux types d'obligations s'imposant aux professionnels. Les principes fondamentaux de la protection des données restent pour l'essentiel inchangés (loyauté du traitement, pertinence des données, durée de conservation, sécurité des données, etc.). Ils continueront donc à faire l'objet de vérifications rigoureuses par la CNIL.
 
En revanche, pour ce qui est des nouvelles obligations ou des nouveaux droits résultant du RGPD (droit à la portabilité, analyses d'impact, etc.), les contrôles opérés auront essentiellement pour but, dans un premier temps, d'accompagner les organismes vers une bonne compréhension et la mise en œuvre opérationnelle des textes. En présence d'organismes de bonne foi, engagés dans une démarche de conformité et faisant preuve de coopération avec la CNIL, ces contrôles n'auront normalement pas vocation à déboucher, dans les premiers mois, sur des procédures de sanction sur ces points.
 
 
 
Par Vincent Téchené
Source : Actualités du droit