En s’abstenant jusqu’ici de sanctionner le non-respect des obligations nouvelles du RGPD, la CNIL souhaitait permettre aux responsables de traitement d’assimiler progressivement les exigences du RGPD adopté en 2016.
Le temps d’observation est fini !
La CNIL vient d’annoncer que, désormais, elle contrôlera le respect des nouvelles obligations issues du RGPD et en tirera toutes les conséquences en cas de constatation de manquements.
⇒RGPD : le pouvoir de contrôle de la CNIL
La CNIL a le pouvoir d’effectuer des contrôles auprès de l’ensemble des organismes dont les entreprises privées qui traitent des données à caractère personnel.
Ces contrôles peuvent se dérouler sur place, sur pièces, sur audition ou en ligne.
Lorsque des manquements au RGPD, la CNIL peut :
-Prononcer un rappel à l’ordre ;
-Enjoindre de mettre le traitement en conformité, y compris sous astreinte ;
-Limiter temporairement ou définitivement un traitement ;
-Prononcer une amende administrative etc….
⇔Rappelons qu’en cas de non-respect du Règlement Général pour la Protection des Données, les sanctions encourues sont particulièrement sévères : jusqu’à 20 millions d’euros ou bien jusqu’à 4 % du chiffre d’affaires annuel mondial d’une société.
⇒RGPD : 3 thématiques concernées
3 grandes thématiques de contrôle sont annoncées par la CNIL.
1.Le respect des droits des personnes
La CNIL va vérifier que les droits des personnes sont en conformité avec la loi Informatique et Libertés et le RGPD (tenue du registre des données RGPD, droit à l’effacement, droit d’accès..).
2.Le traitement des données des mineurs
La CNIL qui reçoit de très nombreuses plaintes concernant la publication de contenus à caractère personnel des mineurs, va porter un regard particulier sur cette catégorie de personnes.
3.La répartition des responsabilités entre responsable de traitements et sous-traitants
Avant le RGPD, seuls les responsables de traitements pouvaient être mis en demeure ou sanctionnés pour des manquements à la protection des données. Avec le RGPD, les sous-traitants peuvent désormais être contrôlés et sanctionnés directement par la CNIL.
Vous devez vous connecter pour laisser un commentaire.