
En 2018, près de 73 % des plaintes reçues par la CNIL portaient sur le non-respect de l’exercice d’un droit fondamental, qu’il s’agisse des droits déjà existants dans la loi Informatique et Libertés ou des nouvelles obligations issues du RGPD telles que le droit à la portabilité des données. Pour endiguer ce phénomène, le gendarme de la vie privée des citoyens français a assuré qu’il sévira désormais en cas de constatation de manquements, tout en faisant preuve de discernement dans le choix des mesures correctrices (clôture assortie d’observations rappelant à l’organisme ses obligations, injonction sous astreinte, mise en demeure, sanction pécuniaire). Il agira au cas par cas pour déterminer les suites les plus appropriées.
À ce propos, l’organisme de régulation assure qu’en matière de contrôles et de politique répressive, « 2019 marque l’achèvement de la phase de transition entre l’ancienne législation et la nouvelle, que la CNIL avait annoncée début 2018. En s’abstenant jusqu’ici de sanctionner le non-respect des obligations nouvelles du RGPD, et en focalisant son action répressive sur les obligations s’inscrivant dans la continuité de la loi du 6 janvier 1978, la CNIL souhaitait permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD adopté en 2016 ».
Outre l’attention particulière qu’elle souhaite apporter au problème récurrent du traitement des données des mineurs qu’elle considère comme un public « vulnérable », la CNIL insistera également sur la répartition des responsabilités entre responsables de traitements et sous-traitants, sachant que le RGPD impose de nouvelles contraintes aux sous-traitants, des obligations dont ils sont directement comptables.
Les professionnels et entreprises ciblés par le RGPD sont donc avertis : la CNIL se montrera désormais plus rigoureuse lorsqu’il faudra vérifier que « les nouvelles obligations et les nouveaux droits issus du cadre européen » (analyse d’impact, tenue d’un registre des traitements et des violations…) sont effectivement respectés.
Source : CNIL
Et vous ?



Voir aussi


