1. Accueil
  2. Flash Info RGPD

hoverToutes les actualités

Flash Info RGPD

30 avril 2019

Information relative au RGPD et à la CNIL

Commission nationale de l'informatique et des libertés (CNIL ) - Autorité administrative indépendante chargée de la mise en oeuvre du RGPD

Protection des données personnelles : la CNIL annonce la fin de la période de tolérance sur l’application du RGPD

L’année 2018 a marqué une évolution sensible dans le domaine de la protection des données personnelles, avec l’entrée en vigueur du règlement européen (RGPD) et la révision de la loi "Informatique et libertés". Pour favoriser l’appropriation de la nouvelle législation par les acteurs concernés, la CNIL a privilégié une politique d’accompagnement, "en s’abstenant de sanctionner le non-respect des obligations nouvelles du RGPD". "L’année 2019 marque l’achèvement de la phase de transition", prévient la CNIL, qui va désormais "vérifier pleinement le respect des nouvelles obligations".

rgpd.png

rgpd.png, par csuderie

Presque un an après l’entrée en vigueur du RGPD, le 25 mai 2018, la CNIL annonce la fin de la phase de tolérance qu’elle avait décidé d’appliquer. "Désormais, la CNIL vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations) et tirera, au besoin, toutes les conséquences en cas de constatation de manquements", prévient la Commission dans un communiqué daté du 19 avril 2019.

 

Trois axes prioritaires de contrôle

"La CNIL continuera toutefois à faire preuve de discernement dans le choix des mesures correctrices" et "choisira au cas par cas les suites les plus appropriées, en fonction notamment de la gravité des manquements, de la bonne foi de l’organisme et de sa coopération".

En 2019, le programme de contrôle de la CNIL, qui représente environ un quart de l’ensemble de ses investigations, sera centré autour de trois thématiques :

  • le respect des droits des personnes,
  • le traitement des données des mineurs et
  • la répartition des responsabilités entre responsable de traitements et sous-traitants. 

Ce troisième thème concerne plus particulièrement les entreprises, puisque le règlement européen crée un principe de responsabilité conjointe avec les sous-traitants en matière de données personnelles. Les entreprises doivent donc s’assurer que leurs prestataires ont pris les mesures nécessaires pour garantir la protection des données qu’ils gèrent ou utilisent pour son compte.