May
07
Protection des données personnelles:la CNIL intensifie sa politique répressive

La CNIL intensifie sa politique répressive en 2019

En 2019, comme les années précédentes, l’action de la CNIL reposera sur deux axes :

  1. l’accompagnement des professionnels dans l’application du RGPD,
  2. le contrôle du respect de leurs obligations.

Cependant, en matière de contrôles et de politique répressive, l’année 2019 marque l’achèvement de la phase de transition entre l’ancienne législation et la nouvelle, que la CNIL avait annoncée début 2018.

En s’abstenant jusqu’ici de sanctionner le non-respect des obligations nouvelles du RGPD, et en focalisant son action répressive sur les obligations s’inscrivant dans la continuité de la loi du 6 janvier 1978, la CNIL souhaitait permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD adopté en 2016.

Un des axes se rapportant à ce nouveau cap concerne la répartition des responsabilités entre responsable de traitements et sous-traitants.

  • Sous l’empire de la loi Informatique et Libertés, seuls les responsables de traitements pouvaient être mis en demeure ou sanctionnés par la CNIL pour des manquements à la protection des données.
  • Désormais, le RGPD prévoit de nouvelles obligations pesant sur les sous-traitants et dont ils sont directement comptables. 

En tout état de cause, comme pour les années précédentes, les missions de contrôle auront également pour origines, en plus du programme annuel exposé :

  • les réclamations et les signalements adressés à la CNIL ;
  • les vérifications effectuées à la suite de clôture, de mises en demeure ou de sanctions ;
  • les missions réalisées en fonction des sujets d’actualité.

Enfin, la CNIL va poursuivre la coopération initiée en 2018 avec ses homologues européens pour assurer une protection des données personnelles homogène et cohérente sur l’ensemble du territoire de l’Union européenne.

Stratégie de la CNIL pour 2019

 

Ajouter un commentaire

Image CAPTCHA