• contact@oxiwiz.fr
  • 04 76 93 29 79

RGPD ou GDPR : la CNIL va devenir moins conciliante !

publié le 12/05/2019


RGPD ou GDPR : la CNIL va devenir moins conciliante !

Le GDPR (General Data Protection Regulation) ou en français RGPD (Règlement Général sur la Protection des Données) a été mis en place le 25 mai 2018, il y a bientôt un an. Jusqu’ici en majorité conciliante, la CNIL annonce vouloir faire preuve de plus de fermeté dans les mois qui viennent. L’âge d’or de la mansuétude est-il terminé ?

Le rôle de la CNIL dans le GDPR

Les nouvelles obligations sur le traitement des données personnelles résultant de la mise en place du GDPR au niveau européen sont contrôlées par la CNIL (Commission Nationale de l’Informatique et des Libertés). Autorité indépendante créée en 1979, la CNIL vérifie les éventuelles violations des données personnelles qui lui sont notifiées, soit directement en ligne, soit en se rendant au sein de l’organisme mis en cause. Son arsenal juridique peut aller de la simple mise en garde à la sanction financière via une amende.

Une relative clémence au moment de la mise en place de la loi

La mise en conformité avec le RGPD a demandé de nombreux mois de travail au sein des différents organismes concernés. Par manque de ressources, de temps ou de priorisation, certaines entreprises ont pris du retard dans la mise en place des actions définies : tout le monde n’était donc pas à 100 % conforme à la réglementation au moment du passage de la loi. Si l’entreprise prouvait sa bonne foi et montrait qu’elle avait engagé une réelle démarche de mise en conformité, la CNIL faisait en général preuve de clémence. Un contre-exemple néanmoins ? L’amende record de 50 millions d’euros infligée à Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de sa publicité.

La CNIL durcit le ton face au non respect du RGPD

Un an après, la phase de transition doit normalement être terminée et les organismes en conformité avec le GDPR. Marie-Laure Denis, la nouvelle présidente de la CNIL, affirmait mi-avril 2019 “C’est la fin d’une certaine forme de tolérance liée à la transition”. Désormais, en cas de manquement au RGPD, la CNIL risque donc d’être moins conciliante. Même si elle compte toujours faire preuve de discernement, l’enjeu actuel est de crédibiliser ce nouveau règlement afin de donner encore plus de poids à la protection des données et d’empêcher les éventuelles dérives.


auteur
Claire
Besoin d'un DPO ?

Si vous cherchez un DPO (Data Protection Officer) pour votre entreprise afin d'encadrer la protection des données et vous conformer au RGPD.

Cliquez ici

Vous êtes DPO ?

Vous êtes un DPO professionnel ou proposez vos services dans le cadre du RGPD ; vous souhaitez apparaître dans notre registre ?

Cliquez ici