
En 2018, près de 73 % des plaintes reçues par la CNIL portaient sur le non-respect de l’exercice d’un droit fondamental, qu’il s’agisse des droits déjà existants dans la loi Informatique et Libertés ou des nouvelles obligations issues du RGPD telles que le droit à la portabilité des données. Pour endiguer ce phénomène, le gendarme de la vie privée des citoyens français a assuré qu’il sévira désormais en cas de constatation de manquements, tout en faisant preuve de discernement dans le choix des mesures correctrices (clôture assortie d’observations rappelant à l’organisme ses obligations, injonction sous astreinte, mise en demeure, sanction pécuniaire). Il agira au cas par cas pour déterminer les suites les plus appropriées.
À ce propos, l’organisme de régulation assure qu’en matière de contrôles et de politique répressive, « ;2019 marque l’achèvement de la phase de transition entre l’ancienne législation et la nouvelle, que la CNIL avait annoncée début 2018. En s’abstenant jusqu’ici de sanctionner le non-respect des obligations nouvelles du RGPD, et en focalisant son action répressive sur les obligations s’inscrivant dans la continuité de la loi du 6 janvier 1978, la CNIL souhaitait permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD adopté en 2016 ;».
Outre l’attention particulière qu’elle souhaite apporter au problème récurrent du traitement des données des mineurs qu’elle considère comme un public « ;vulnérable ;», la CNIL insistera également sur la répartition des responsabilités entre responsables de traitements et sous-traitants, sachant que le RGPD impose de nouvelles contraintes aux sous-traitants, des obligations dont ils sont directement comptables.
Les professionnels et entreprises ciblés par le RGPD sont donc avertis : la CNIL se montrera désormais plus rigoureuse lorsqu’il faudra vérifier que « ;les nouvelles obligations et les nouveaux droits issus du cadre européen ;» (analyse d’impact, tenue d’un registre des traitements et des violations…) sont effectivement respectés.
Source : CNIL
Et vous ?



Voir aussi


