La stratégie de contrôle de la Cnil pour 2019

Tags : Données à caractère personnel, RGPD, Cnil

Le 19 avril dernier, la Cnil a rendu publique sa stratégie de contrôle pour l'année 2019.

Trois axes de travail

Selon le communiqué :

"La CNIL concentrera son action de contrôle sur trois grandes thématiques, directement issues de l’entrée en application du RGPD :

  • le respect des droits
  • le traitement des données des mineurs
  • la répartition des responsabilités entre responsable de traitements et sous-traitants."

La Commission rappelle et précise sa position quant à l'application du RGPD, à l'issue de la période de 2 années qui ont été laissées aux acteurs économiques pour s'y conformer, période close le 25 mai 2018 :

"En s’abstenant jusqu’ici de sanctionner le non-respect des obligations nouvelles du RGPD, et en focalisant son action répressive sur les obligations s’inscrivant dans la continuité de la loi du 6 janvier 1978, la CNIL souhaitait permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD adopté en 2016.

Désormais, la CNIL vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations) et tirera, au besoin, toutes les conséquences en cas de constatation de manquements."

Un avertissement clair

En d'autres termes, après avoir été jusque-là bienveillante, la Commission annonce qu'à partir de maintenant (à noter que près d'une année s'est écoulée depuis le 25 mai 2018), elle n'hésitera pas à procéder à des contrôles, desquels elle "tirera, au besoin, toutes les conséquences en cas de constatation de manquements".

La Commission ajoute cependant :

"La CNIL continuera toutefois à faire preuve de discernement dans le choix des mesures correctrices…"

Quant au respect des droits des personnes la Cnil précise encore :

"En 2018, environ 73% des plaintes reçues par la CNIL portaient sur le non-respect de l’exercice d’un droit. La CNIL souhaite ainsi s’assurer de l’application effective des droits dont disposent les personnes concernées…"

Voir notre fiche synthétique sur Le RGPD et les données à caractère personnel.

Toutes nos actualités sur les Données à caractère personnel et sur le RPGD.

Didier FROCHOT

Actualité précédente Google communique sur le fonctionnement de son moteur de recherche
Actualité suivante La Fondation Mozilla dévoile son rapport sur la santé d’Internet en 2019