La CNIL dévoile son plan d'action et sa stratégie de contrôle pour 2019

L'accent sera mis sur l'accompagnement des pro dans l'application du RGPD

La CNIL dévoile son plan d’action et sa stratégie de contrôle pour 2019
L’accent sera mis sur l’accompagnement des pro dans l’application du RGPD

La Commission nationale de l’informatique et des libertés (CNIL) a récemment dévoilé son plan d’action pour 2019. Comme les années précédentes, l’action de la CNIL reposera sur deux axes : l’accompagnement des professionnels dans l’application du RGPD et le contrôle du respect de leurs obligations. Concernant le dernier point, le gendarme de la vie privée des citoyens français a prévenu qu’il mettra un accent particulier au respect des droits, du traitement des données des mineurs et la répartition des responsabilités entre responsable de traitements et sous-traitants.


En 2018, près de 73 % des plaintes reçues par la CNIL portaient sur le non-respect de l’exercice d’un droit fondamental, qu’il s’agisse des droits déjà existants dans la loi Informatique et Libertés ou des nouvelles obligations issues du RGPD telles que le droit à la portabilité des données. Pour endiguer ce phénomène, le gendarme de la vie privée des citoyens français a assuré qu’il sévira désormais en cas de constatation de manquements, tout en faisant preuve de discernement dans le choix des mesures correctrices (clôture assortie d’observations rappelant à l’organisme ses obligations, injonction sous astreinte, mise en demeure, sanction pécuniaire). Il agira au cas par cas pour déterminer les suites les plus appropriées.

À ce propos, l’organisme de régulation assure qu’en matière de contrôles et de politique répressive, « 2019 marque l’achèvement de la phase de transition entre l’ancienne législation et la nouvelle, que la CNIL avait annoncée début 2018. En s’abstenant jusqu’ici de sanctionner le non-respect des obligations nouvelles du RGPD, et en focalisant son action répressive sur les obligations s’inscrivant dans la continuité de la loi du 6 janvier 1978, la CNIL souhaitait permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD adopté en 2016 ».

Outre l’attention particulière qu’elle souhaite apporter au problème récurrent du traitement des données des mineurs qu’elle considère comme un public « vulnérable », la CNIL insistera également sur la répartition des responsabilités entre responsables de traitements et sous-traitants, sachant que le RGPD impose de nouvelles contraintes aux sous-traitants, des obligations dont ils sont directement comptables.

Les professionnels et entreprises ciblés par le RGPD sont donc avertis : la CNIL se montrera désormais plus rigoureuse lorsqu’il faudra vérifier que « les nouvelles obligations et les nouveaux droits issus du cadre européen » (analyse d’impact, tenue d’un registre des traitements et des violations…) sont effectivement respectés.

Source : CNIL

Et vous ?

Qu’en pensez-vous ?
Estimez-vous les efforts de la CNIL suffisants en 2019 pour protéger efficacement les droits des personnes ?
Quelles sont vos attentes pour 2019 vis-à-vis de cette institution ?

Voir aussi

La Cnil condamne Bouygues à une amende de 250 000 euros pour une faille de sécurité qui a impacté les données de plus de deux millions de clients
La CNIL inflige une amende record de 50 millions d'euros à Google, une première sanction d'un géant américain dans le cadre du RGPD
Rapport CNIL 2018 : le RGPD fait bondir le nombre de plaintes annuelles de +32,5%, ce qui représente plus de 11000 plaintes