• Home
  • CNIL, RGPD : Quelle stratégie de contrôle pour 2019 ?
RGPD CNIL

CNIL, RGPD : Quelle stratégie de contrôle pour 2019 ?

Une année exceptionnelle pour la Commission Nationale de l’Informatique et des Libertés (CNIL) marquée par l’entrée en application du Règlement Général sur la Protection des Données (RGPD).

L’entrée en application du RGPD, a marqué une prise de conscience inédite des enjeux de protection des données auprès des professionnels et des particuliers. Cela s’est traduit par une augmentation considérable des plaintes adressées à la CNIL.

La CNIL a aussi reçu un afflux de demandes d’information de la part des professionnels souhaitant s’approprier ce nouveau cadre qui l’ont identifiée comme une source d’information de référence :

Cette année a également été l’occasion de mettre en œuvre des contrôles ciblés sur la bonne mise en conformité des entreprises :

Graphique ODPO CNIL

Comme les années précédentes, l’action de 2019 repose sur deux axes :

  1. L’accompagnement des professionnels dans l’application du RGPD ;
  2. Le contrôle du respect de leurs obligations.

Désormais, la CNIL vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations) et tirera, au besoin, toutes les conséquences en cas de constatation de manquements.

La CNIL continuera toutefois à faire preuve de discernement dans le choix des mesures correctrices (clôture assortie d’observations rappelant à l’organisme ses obligations, mise en demeure, sanction pécuniaire, injonction sous astreinte). Elle choisira au cas par cas les suites les plus appropriées, en fonction notamment de la gravité des manquements, de la bonne foi de l’organisme et de sa coopération.

Cette année, la CNIL concentre son action de contrôle sur trois grandes thématiques, directement issues de l’entrée en application du RGPD :

  • Le respect des droits ;
  • Le traitement des données des mineurs ;
  • La répartition des responsabilités entre responsable de traitements et sous-traitants.

Les enjeux consiste à réussir la mise en œuvre du RGPD, à approfondir sa capacité d’expertise sur les infrastructures et plateformes numériques et à continuer à peser dans les discussions européennes et internationales.

Source :

https://www.cbnews.fr/digital/image-rgpd-cnil-peaufine-sa-strategie-controle-42922

https://www.cnil.fr/fr/presentation-du-rapport-dactivite-2018-et-des-enjeux-2019-de-la-cnil

leave a comment