La CNIL peaufine sa stratégie de contrôle

CNIL

Suite à la publication récente de son rapport annuel et de l’entrée en application du Règlement Général sur la Protection des Données (RGPD), la Commission nationale de l'informatique et des libertés (CNIL) rend public sa stratégie de contrôle.

Après la publication de son rapport annuel lundi 15 avril, la Commission commence à mettre à jour son action de contrôle. Celle-ci se repartira sur trois grandes thématiques en 2019. Dans le viseur, le respect des droits, le traitement des données des mineurs et la répartition des responsabilités entre responsable de traitements et sous-traitants. Attention, la CNIL va sévir. La Commission précise que jusqu’à maintenant, elle s’abstenait de sanctionner le non-respect des obligations nouvelles du RGPD, pour permettre à tous les acteurs d’assimiler ses exigences. Mais c’est terminé : désormais, la CNIL « vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen et tirera, au besoin, toutes les conséquences en cas de constatation de manquements ».

La CNIL tiendra compte de la bonne foi

Mais elle « continuera toutefois à faire preuve de discernement dans le choix des mesures correctrices ». Parmi les sanctions prévues : clôture assortie d’observations rappelant à l’organisme ses obligations, mise en demeure, sanction pécuniaire, injonction sous astreinte. Le mot d’ordre de la Commission sera le cas par cas, en tenant compte « de la bonne foi de l’organisme et de sa coopération ». En 2018, environ 73% des plaintes reçues par la CNIL portaient sur le non-respect de l’exercice d’un droit. La CNIL assure également qu’elle sera capable de donner une réponse claire et complète aux personnes, notamment les mineurs, public pour lequel elle souhaite porter une attention particulière cette année. La Commission reçoit régulièrement des plaintes portant sur la publication de contenus sur les réseaux sociaux ou la mise en œuvre de traitements biométriques dans les écoles.

L’organisme de contrôle veut aussi davantage regarder du côté de la répartition des responsabilités entre responsable de traitements et sous-traitants. Avec le RGDP, les sous-traitants ont de nouvelles obligations. La Commission va donc orienter sa politique de contrôle, « notamment sur l’existence et le respect du contrat de sous-traitance ». La nouvelle législation apporte, selon la CNIL, un risque pour les sous-traitants d’être à l’origine de nombreux manquements. En plus de cette nouvelle stratégie, la CNIL indique qu’elle souhaite continuer ses missions de contrôle habituelles. La Commission se voit adresser chaque année réclamations et signalements, doit vérifier l’effectivité de ses sanctions et réaliser certaines missions en fonction des sujets d’actualité.

À lire aussi

Recevez gratuitement les newsletters de CB News !
Filtrer par