Les rencontres d'experts

RGPD

L’heure des contrôles a sonné

Option Droit & Affaires - 12 juillet 2019 - Propos recueillis par Coralie Bach et Gilles Lambert

RGPD

L’entrée en vigueur du règlement général sur la protection des données le 25 mai 2018 a non seulement augmenté considérablement le montant des sanctions encourues en cas de manquement mais, plus largement, a fait évoluer la philosophie générale de la réglementation et notamment la relation des entreprises concernées avec le régulateur. Après une période de tolérance d’une année de la CNIL pour permettre aux entreprises de se mettre en conformité, qu’en est-il de l’application de cette nouvelle réglementation, en matière de contrôles et de sanctions ? Six experts font part de leur expérience avec l’éclairage du secrétaire général de la CNIL.

RGPD : un an après

Jean Lessi, secrétaire général, CNIL : Trois éléments de bilan. Premier élément, le RGPD marque une prise de conscience, chez les professionnels et les particuliers, des obligations, des droits et des enjeux des données personnelles, même si ces derniers préexistaient avec la loi de 1978. Nous l’avons constaté avec l’augmentation du nombre de plaintes et de saisines. Le RGPD a mis un coup de projecteur sur ces sujets.

Deuxième élément : la montée en puissance progressive du respect du cadre juridique. Une transition de deux ans, entre 2016 et 2018, était prévue pour permettre aux organismes de se préparer au RGPD. Force est de constater que la compliance n’est pas encore atteinte et que la transition se poursuit aujourd’hui. Une illustration : 55 000 organismes ont à présent désigné un délégué à la protection des données (DPO), alors qu’on estime qu’il existe entre 80 000 et 100 000 organismes devant désigner un DPO. Autre exemple : les notifications de violations de données. La CNIL en a reçu plus de 2 000 mais nous sommes conscients qu’il y a une forte sous-déclaration.

Enfin, troisième élément, le standard européen en matière de protection des données personnelles s’intègre désormais dans la diplomatie internationale. Non seulement le RGPD est regardé par les pays tiers, mais il devient aussi un objet très opérationnel : soit on veut l’imiter soit on développe un dispositif alternatif, mais dans les deux cas, le RGPD devient un élément structurant de la géopolitique de la donnée.

La suite de cet article est réservée aux abonnés

Vous avez déjà un compte

Pour lire la suite de cet article, connectez-vous à votre compte

Mot de passe oublié

En cas de problème avec votre compte abonné, merci de contacter abonnement(at)optionfinance.fr

Pas encore abonné ?

Découvrez toutes nos offres d'abonnement et accédez à nos articles et dossiers en ligne.

S'abonner