Internet et Numérique
RGPD: gare aux contrôles de la CNIL !
La CNIL avait souhaité laissé une période de transition entre l’ancienne législation et les nouvelles règles issues du RGPD (Règlement général sur la protection des données) entré en vigueur dans le droit français le 25 mai 2018.
RGPD : la fin de la tolérance annoncée par la CNIL
Elle s’était ainsi abstenue de sanctionner le non-respect des obligations nouvelles du RGPD afin de « permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD ».
Mais ce temps-là est bel et bien fini. Sur son site Internet, la CNIL annonce que désormais elle « vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du RGPD » (analyse d’impact, portabilité des données, etc.) et « tirera, au besoin, toutes les conséquences en cas de constatation de manquements ».
L’éventail des moyens d’action de la CNIL est large :
-
- rappel à l’ordre ;
-
- injonction sous astreinte ;
-
- limitation d’un traitement ;
-
- ou encore sanction pécuniaire. Tout dépendra de la gravité des manquements et du comportement de l’entreprise contrôlée (bonne foi, coopération).
Lire aussi Données à caractère personnel : gare aux dérapages !
Sur quoi la CNIL va porter son contrôle
3 grandes thématiques de contrôle sont annoncées.
Le respect des droits des personnes
La CNIL va vérifier que les droits des personnes sont bien respectés, qu’il s’agisse des droits déjà existants dans la loi Informatique et Libertés ou des nouvelles obligations issues du RGPD comme le droit à la portabilité des données.
Elle s’assurera notamment qu’une réponse claire et complète est apportée aux personnes, dans le respect des délais prévus par les textes.
Le traitement des données des mineurs
La CNIL souhaite apporter une attention particulière à ce public « vulnérable» au sujet duquel elle reçoit régulièrement des plaintes portant sur des problématiques diverses telles que la publication de contenus sur les réseaux sociaux.
La répartition des responsabilités entre responsable de traitements et sous-traitants
Avec le RGPD, les sous-traitants aussi peuvent être mis en demeure et sanctionnés par la CNIL. La CNIL vérifiera notamment l’existence et le respect du contrat de sous-traitance.
Information de la CNIL, 19 avril 2019