Le Quotidien du 6 mars 2018 : Informatique et libertés

[Brèves] "RGPD" : comment la CNIL en contrôlera-t-elle le respect à partir du 25 mai 2018 ?

Réf. : CNIL, communiqué du 19 février 2018

Lecture: 1 min

N2849BXS

Citation copiée !

Citer l'article

Créer un lien vers ce contenu

Référence copiée !
[Brèves] "RGPD" : comment la CNIL en contrôlera-t-elle le respect à partir du 25 mai 2018 ?. Lire en ligne : https://www.lexbase.fr/article-juridique/44996362-breves-rgpd-comment-la-cnil-en-controleratelle-le-respect-a-partir-du-25-mai-2018
Copier

par Vincent Téchené

le 07 Mars 2018

Dans le cadre d'un communiqué plus large sur le "RGPD" (Règlement n° 2016/679 du 27 avril 2016 N° Lexbase : L0189K8I), précisant comment la CNIL accompagne les acteurs dans le cadre de la mise en place de cette nouvelle réglementation, l'Autorité a notamment précisé, le 19 février 2018, comment elle entend contrôler le respect du Règlement, à partir du 25 mai 2018, date de son entrée en vigueur.

D'une manière générale, les pouvoirs de contrôle de la CNIL restent inchangés. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces. Les modalités de déclenchement des contrôles restent également les mêmes : la décision de réaliser un contrôle s'effectuera sur la base du programme annuel des contrôles, des plaintes reçues par la CNIL, des informations figurant dans les médias, ou pour faire suite à un précédent contrôle. La principale nouveauté réside dans le fait que les contrôles effectués sur des acteurs internationaux s'effectueront dans un contexte de coopération très poussée qui conduira à une décision harmonisée à portée européenne.

Dans ce contexte et, en particulier, face au renforcement important du montant des sanctions, de nombreux organismes s'interrogent sur les orientations que suivra la CNIL, dans les premiers mois de mise en oeuvre du "RGPD", dans sa politique de contrôle. La CNIL distinguera deux types d'obligations s'imposant aux professionnels. Les principes fondamentaux de la protection des données restent pour l'essentiel inchangés (loyauté du traitement, pertinence des données, durée de conservation, sécurité des données, etc.). Ils continueront donc à faire l'objet de vérifications rigoureuses par la CNIL.

En revanche, pour ce qui est des nouvelles obligations ou des nouveaux droits résultant du RGPD (droit à la portabilité, analyses d'impact, etc.), les contrôles opérés auront essentiellement pour but, dans un premier temps, d'accompagner les organismes vers une bonne compréhension et la mise en oeuvre opérationnelle des textes. En présence d'organismes de bonne foi, engagés dans une démarche de conformité et faisant preuve de coopération avec la CNIL, ces contrôles n'auront normalement pas vocation à déboucher, dans les premiers mois, sur des procédures de sanction sur ces points.

© Reproduction interdite, sauf autorisation écrite préalable

newsid:462849

Vos notes

add
  • Aucune note pour le moment
Ajouter une nouvelle note


Cookies juridiques

Considérant en premier lieu que le site requiert le consentement de l'utilisateur pour l'usage des cookies; Considérant en second lieu qu'une navigation sans cookies, c'est comme naviguer sans boussole; Considérant enfin que lesdits cookies n'ont d'autre utilité que l'optimisation de votre expérience en ligne; Par ces motifs, la Cour vous invite à les autoriser pour votre propre confort en ligne.

En savoir plus