Se connecter
Se connecter
  • Accueil /
  • Blog /
  • RGPD : les enseignements à tirer des priorités de la CNIL en matière de contrôle pour 2019 /

RGPD : les enseignements à tirer des priorités de la CNIL en matière de contrôle pour 2019

Mis à jour le Monday, August 24, 2020
Publié le Wednesday, April 24, 2019 par Marie Le Cam
Actualité

Dans une récente interview, la présidente de la CNIL a indiqué que la CNIL serait plus ferme envers les entreprises en 2019 concernant l’application et le respect du RGPD.

En 2018, la CNIL avait volontairement fait preuve de patience et de tolérance pour permettre aux entreprises de faire face progressivement à ce changement profond dans l’activité de nombreuses entreprises. En 2019, la CNIL entend renforcer ses contrôles et ses sanctions pour pousser les entreprises et les organisations à accélérer leur mise en conformité et celle de leurs sous-traitants.

Il est intéressant de relever que la CNIL a défini trois axes prioritaires pour ses contrôles en 2019 :

  • Un premier axe relatif au contrôle du respect des droits des individus comme le droit de rectification, d’opposition, d’oubli, le déréférencement.
  • Un deuxième axe relatif au contrôle des sous-traitants « qui doivent aussi être conformes, même s’ils n’ont pas affaire au consommateur final ».
  • Un troisième axe relatif à la protection des droits des mineurs sur Internet, sur les réseaux sociaux, notamment.

Il ressort des priorités données par la CNIL que les entreprises vont devoir :

  • porter une attention particulière aux processus mis en œuvre pour permettre aux personnes concernées (clients, prospects, salariés) d’exercer l’intégralité de leurs droits de manière pleine et effective – ce qui n’est souvent pas encore le cas en pratique,
  • contrôler de manière effective si leurs sous-traitants sont eux-mêmes conformes au RGPD – ce qui reste chronophage et difficile en pratique.

Rappelons ici que le rapport d’activités 2018 de la CNIL indique clairement que :

  • « la question du rôle et de la responsabilité des sous-traitants à l’ère du RPD fera l’objet de vérifications approfondies au cours de l’année à venir »
  • « Les sous-traitants ont un rôle essentiel auprès des responsables de traitement notamment sur les questions de sécurité des données »

Pour se conformer réellement et efficacement, les entreprises vont devoir automatiser et dématérialiser ces processus et ces contrôles.

A titre d’exemple, une plateforme telle que RGPD Check (http://www.rgpdcheck.org) permet déjà de gérer, de contrôler et d’évaluer automatiquement le niveau de conformité des sous-traitants au RGPD.

Marie Le Cam

Curieuse des nouvelles technologies et des services numériques existants, j’ai à cœur de favoriser le partage et les réflexions sur les thématiques qui peuvent apporter des solutions innovantes et digitales aux nouveaux enjeux des Directions Achats !

Ajouter un commentaire

Assistance
Demander une démo