RGPD : La CNIL peut-elle vous accompagner ?
Le RGPD est devenu tout à la fois une contrainte et une opportunité pour un grand nombre d’entreprises. Contrainte, parce que le règlement impose certains changements majeurs dans l’organisation des structures et dans la gestion des données qu’elles collectent. Opportunité, parce que ces changements permettent de créer de nouvelles dynamiques avec les clients et partenaires et invitent à revoir la stratégie numérique, notamment sur le plan de la sécurité, des entreprises.
La CNIL, gendarme du RGPD, contrôle et sanctionne le respect des normes européennes relatives au chiffrement des données. Se mettre en conformité avec le RGPD implique de recourir à des solutions de sécurité et de transparence. La CNIL a également un rôle d’accompagnateur vers le RGPD, c’est-à-dire qu’elle informe les entreprises sur leurs obligations et les accompagnent, dans certains cas, vers la conformité.
La CNIL, gendarme du RGPD
Le rôle de contrôle de la CNIL
La CNIL est, entre autres, responsable du RGPD sur le territoire français. La CNIL est donc gendarme du RGPD pour toutes les organisations dont l’activité entre dans le champ d’application du texte et pour la France. Pour rappel, toutes les organisations, entreprises ou non, qui conduisent des opérations de traitement des données en Europe sont visées par le RGPD.
En savoir plus avec notre article RGPD : Qui est concerné ?
En France, une des missions de la CNIL est donc de contrôler et de faire respecter le RGPD. Ainsi, c’est la CNIL qui contrôle les entreprises pour vérifier qu’elles appliquent bien les obligations européennes et c’est également elle qui prononce des sanctions.
La CNIL n’a pas de limitation en termes de secteurs d’activités, hormis les très rares cas qui sont exclus du champ d’application du RGPD (protection des droits fondamentaux par exemple). À titre d’exemple, la CNIL a récemment renforcé son contrôle des pratiques des agences immobilières au regard du RGPD.
Le fonctionnement de la CNIL
Concrètement, la CNIL peut exercer son contrôle de deux manières. D’une part, elle peut agir de son propre chef à l’occasion de contrôles. Ceux-ci ont souvent lieu directement en ligne, c’est-à-dire que les agents de la CNIL se rendent sur le site internet d’un acteur donné qu’elle souhaite contrôler. S’ils constatent un manquement potentiel à une obligation du RGPD, par exemple relatif au consentement exigé par le RGPD pour collecter les données personnelles, la CNIL pourra passer à un contrôle sur place ou à une audition des responsables concernés. Il est à noter que les modalités du contrôle (sur pièces, sur place, en ligne, etc) ne sont pas organisés selon une procédure précise et c’est l’organe de contrôle qui décide quel mode de fonctionnement est le mieux adapté.
D’autre part, la CNIL peut agir sur réclamation ou plainte. Celles-ci peuvent provenir d’utilisateurs ou de clients personnes physiques par exemple. Dans ce cas, la CNIL peut choisir d’agir en entament une procédure de contrôle.
Enfin, la CNIL peut bien sûr prononcer les sanctions prévues par le RGPD.
Accompagner, informer… les missions de la CNIL pour le RGPD
L’objectif de la CNIL est moins de sanctionner les contrevenants au RGPD que d’assurer sa bonne application. Dans cette optique, la CNIL est investie de missions d’information et d’accompagnement pour aider les entreprises à se mettre en conformité avec le RGPD. Elle peut notamment aider les DPO à appliquer le RGPD dans leur entreprise, notamment lorsque celle-ci est de taille importante.
Pas seulement : la CNIL propose un certain nombre d’outils numériques pour informer et accompagner les organisations de toutes les tailles. Ainsi, une boîte à outils a été mise en place pour aider les entreprises et notamment les PME à gérer le RGPD et leur conformité. Dans cette optique, la CNIL propose également des formations physiques ou en ligne pour aider les dirigeants non spécialistes de la donnée à en comprendre les enjeux.
Enfin, dans des cas spécifiques, comme celui d’une violation constatée par son auteur même dans le cadre du traitement des données, la CNIL peut accompagner plus précisément un acteur donné pour l’aider à régler le problème. On retrouve cet accompagnement personnalisé en particulier dans le cas où une entreprise serait amenée à traiter des données sensibles au sens du RGPD, qui méritent une attention particulière.
Évitez les sanctions de la CNIL avec les outils RGPD
Dans l’application du RGPD, la CNIL est donc investie d’une mission de contrôle et de sanction, mais également d’accompagnement. Cependant, il est évident qu’éviter les sanctions et assurer votre conformité au RGPD nécessite de recourir à des outils spécifiques.
Concrètement, des actions de sécurisation de la donnée doivent être mises en place pour assurer votre conformité. Heureusement, des outils peuvent vous y aider. Outre des antivirus, anti-malware et autres logiciels indispensables à votre bonne santé informatique en général, il devient nécessaire avec le RGPD de chiffrer les données que votre organisation est amenée à traiter.
Better Seald than sorry.