La Commission nationale de l’informatique et des libertés (CNIL) a récemment dévoilé son plan d’action pour 2019. Comme les années précédentes, l’action de la CNIL reposera sur deux axes : l’accompagnement des professionnels dans l’application du RGPD et le contrôle du respect de leurs obligations. Concernant le dernier point, le gendarme de la vie privée des citoyens français a prévenu qu’il mettra un accent particulier au respect des droits, du traitement des données des mineurs et la répartition des responsabilités entre responsable de traitements et sous-traitants.En 2018, près de 73 % des plaintes reçues par la CNIL portaient sur le non-respect de l’exercice d’un droit fondamental, qu’il s’agisse des droits déjà existants dans la loi Informatique et Libertés ou des nouvelles obligations issues du RGPD telles que le droit à la portabilité des données. Pour endiguer ce phénomène, le gendarme de la vie privée des citoyens français a assuré qu’il sévira désormais en cas de constatation de manquements, tout en faisant preuve de discernement dans le choix des mesures correctrices (clôture assortie d’observations rappelant à l’organisme ses obligations, injonction sous astreinte, mise en demeure, sanction pécuniaire). Il agira au cas par cas pour déterminer les suites les plus appropriées.
À ce propos, l’organisme de régulation assure qu’en matière de contrôles et de politique répressive, « ;2019 marque l’achèvement de la phase de transition entre l’ancienne législation et la nouvelle, que la CNIL avait annoncée début 2018. En s’abstenant jusqu’ici de sanctionner le non-respect des obligations nouvelles du RGPD, et en focalisant son action répressive sur les obligations s’inscrivant dans la continuité de la loi du 6 janvier 1978, la CNIL souhaitait permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD adopté en 2016 ;».
Outre l’attention particulière qu’elle souhaite apporter au problème récurrent du traitement des données des mineurs qu’elle considère comme un public « ;vulnérable ;», la CNIL insistera également sur la répartition des responsabilités entre responsables de traitements et sous-traitants, sachant que le RGPD impose de nouvelles contraintes aux sous-traitants, des obligations dont ils sont directement comptables.
Les professionnels et entreprises ciblés par le RGPD sont donc avertis : la CNIL se montrera désormais plus rigoureuse lorsqu’il faudra vérifier que « ;les nouvelles obligations et les nouveaux droits issus du cadre européen ;» (analyse d’impact, tenue d’un registre des traitements et des violations…) sont effectivement respectés.
Source : CNIL
Et vous ?
Qu’en pensez-vous ? Estimez-vous les efforts de la CNIL suffisants en 2019 pour protéger efficacement les droits des personnes ? Quelles sont vos attentes pour 2019 vis-à-vis de cette institution ?Voir aussi
La Cnil condamne Bouygues à une amende de 250 000 euros pour une faille de sécurité qui a impacté les données de plus de deux millions de clients La CNIL inflige une amende record de 50 millions d'euros à Google, une première sanction d'un géant américain dans le cadre du RGPD Rapport CNIL 2018 : le RGPD fait bondir le nombre de plaintes annuelles de +32,5%, ce qui représente plus de 11000 plaintes 
