Retour aux articles

Quelle stratégie de contrôle de la CNIL pour 2019 ?

Affaires - Immatériel
24/04/2019
La Commission nationale de l’informatique et des libertés (CNIL) a précisé, le 19 avril, sa stratégie de contrôle 2019 qui sera concentrée sur trois grandes thématiques, directement issues de l’entrée en application du Règlement général pour la protection des données (RGPD).
En 2019, comme les années précédentes, son reposera sur deux axes : l’accompagnement des professionnels dans l’application du RGPD, le contrôle du respect de leurs obligations.
Cependant, en matière de contrôles et de politique répressive, l’année 2019 marque l’achèvement de la phase de transition entre l’ancienne législation et la nouvelle, que la CNIL avait annoncée début 2018. En s’abstenant jusqu’ici de sanctionner le non-respect des obligations nouvelles du RGPD, et en focalisant son action répressive sur les obligations s’inscrivant dans la continuité de la loi du 6 janvier 1978, la CNIL souhaitait permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD adopté en 2016.
Désormais, la CNIL vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations) et tirera, au besoin, toutes les conséquences en cas de constatation de manquements.
Elle continuera toutefois à faire preuve de discernement dans le choix des mesures correctrices (clôture assortie d’observations rappelant à l’organisme ses obligations, mise en demeure, sanction pécuniaire, injonction sous astreinte). Elle choisira au cas par cas les suites les plus appropriées, en fonction notamment de la gravité des manquements, de la bonne foi de l’organisme et de sa coopération.
S’agissant de son programme annuel des contrôles qui représente environ ¼ de ses investigations, la Commission a souhaité concentrer son action cette année sur trois grandes thématiques, directement issues de l’entrée en application du RGPD.
Source : Actualités du droit