• contact@oxiwiz.fr
  • 04 76 93 29 79

Le GDPR remplace-t-il la CNIL ?

publié le 11/05/2019


Le GDPR remplace-t-il la CNIL ?

Depuis bientôt un an, toute entreprise qui utilise des informations personnelles doit être en conformité avec le règlement européen appelé GDPR (General Data Protection Regulation) ou en français le RGPD (Règlement Général sur la Protection des Données). Mis en place le 25 mai 2018, le GDPR s’applique dans toute l’Europe pour les sociétés qui collectent et gèrent des données personnelles.

Qu’est-ce qu’une donnée personnelle ?

Il s’agit de “toute information se rapportant à une personne physique identifiée ou identifiable”. En résumé ce peut être le nom ou le prénom, un éventuel identifiant, une photographie du visage, la date et le lieu de naissance, une adresse postale, un e-mail, un numéro de téléphone etc. Cela peut même aller jusqu’à l’adresse IP de l’internaute.

Les grands principes du GDPR

L’objectif ? Adapter et moderniser l’arsenal juridique en matière de protection des données personnelles et harmoniser la loi au niveau européen. Quelques grands principes le guident : l’obligation de demander le consentement du client pour toute collecte d’information personnelle, le droit à l’oubli, etc. L’idée est de protéger au maximum les citoyens et de responsabiliser les entreprises. On peut donc légitimement se demander si le GDPR remplace dorénavant la CNIL ?

Les missions de la CNIL

La CNIL, Commission Nationale de l’Informatique et des Libertés, existe en France depuis 1978. C’est une autorité administrative indépendante qui est chargée de veiller à ce que l’informatique soit au service du citoyen et ne porte atteinte ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles. La CNIL procède donc à des vérifications en ligne ou directement dans les locaux des entreprises. Comment décident-ils de ces contrôles ? En grande majorité via des plaintes reçues directement par leurs soins.

Le rôle de la CNIL dans le GDPR

La mise en place du GDPR en France n’avait donc pas pour vocation de remplacer la CNIL. Les nouvelles obligations et droits résultant du règlement européen doivent aussi faire l’objet de contrôles : c’est donc le rôle de la CNIL de vérifier les violations de données personnelles qui leur sont notifiées. Si l’entreprise est de bonne foi et engagée dans une démarche de conformité, la CNIL saura faire preuve de clémence. Mais mieux vaut se mettre en règle en amont pour éviter toute sanction éventuelle.


auteur
Claire
Besoin d'un DPO ?

Si vous cherchez un DPO (Data Protection Officer) pour votre entreprise afin d'encadrer la protection des données et vous conformer au RGPD.

Cliquez ici

Vous êtes DPO ?

Vous êtes un DPO professionnel ou proposez vos services dans le cadre du RGPD ; vous souhaitez apparaître dans notre registre ?

Cliquez ici