Le Village de la Justice a publié le 7 novembre dernier un entretien avec Thomas Dautieu, Directeur de la conformité à la Cnil, faisant le point, bientôt six mois après l'entrée en vigueur du RGPD.
Le directeur donne d'abord quelques chiffres importants qui montrent que le RGPD est bien plus pris en considération que la loi du 6 janvier 1978 et précise les rôles respectifs de la Cnil et des instances européennes dans l'application du Règlement.
Une réglementation enfin prise au sérieux ?
Il nous semble que ce soit à la fois la vaste couverture médiatique sur l'arrivée de ce Règlement (au point de laisser croire qu'avant le RGPD, c'était le désert législatif), couplée avec les risques juridiques décuplés qui ait poussé les acteurs économiques à appliquer ces textes avec plus de zèle qu'avant. On est en effet passé des quelques centaines de milliers d'euros de "sanction pécuniaire" de la Cnil sous la loi de 1978 révisée aux 20 millions d'euros d'"amende administrative" ou 4% du chiffre d'affaires mondial de l'entreprise fautive, prévu dans le RGPD (article 83).
Il semble aussi que la coordination au niveau européen soit plus forte avec un règlement qu'avec la directive de 1995, tant sur le plan des textes que dans les faits. L'entretien indique ainsi que plusieurs réunions plénières ont déjà eu lieu au Comité européen de la protection des données (CEPD). Il précise encore qu'un outil automatisé facilite la coopération entre les autorités de protection des divers pays de l'Union.
Nous ne saurions trop recommander la lecture de cet entretien riche d'enseignements sur le rôle et la position de la Cnil face à la mise en place du RGPD et la mise en conformité des entreprises avec celui-ci.
Voir notre fiche synthétique sur le RGPD et toutes nos actualités taguées RGPD.
