La présidente de la CNIL (Marie-Laure DENIS) annonce la fin de la période de transition !
Alors qu'elle s'est montrée très "patiente", l'institution compte à présent renforcer ses contrôles et ses sanctions pour pousser les entreprises à accélérer leur mise en conformité.
Si la CNIL entend toujours faire preuve de discernement, comme elle l’explique en détaillant les enjeux à venir, elle doit aussi hausser le ton. C’est indispensable pour donner du poids à la protection des données personnelles et limiter et empêcher des dérives. « La crédibilité du RGPD repose aussi sur une politique de contrôles et de sanctions efficace », rappelle ainsi la CNIL.
Sera donc vérifié le plein respect des nouvelles obligations et des nouveaux droits issus du RGPD (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations...). En cas de faute, des sanctions pourront alors être envisagées, mais en tenant compte de la gravité des faits, de l’activité et de la taille de l’organisme en cause, de sa bonne foi et de sa coopération...
C’est après ce travail que la CNIL déterminera la mesure correctrice la plus appropriée (clôture avec observations, mise en demeure, rappel à l’ordre, injonction sous astreinte, sanction pécuniaire).
C’est ce qu’elle faisait déjà auparavant. Sauf que maintenant, les sociétés sont prévenues :
« 2019 marque l’achèvement de cette phase de transition entre l’ancienne législation et le RGPD. »
Alors n'attendez plus, contactez nous pour vous accompagner !