RGPD

Expertise LPA-CGR

Sous l’œil de la cnil : enjeux et modalités des contrôles à n+1

Option Droit & Affaires - 12 juillet 2019 - Prudence Cadio, LPA-CGR

CNIL, RGPD

Le caractère coercitif du Règlement européen du 27 avril 2016 relatif à la protection des données personnelles (RGPD), matérialisé par des montants de sanctions élevés, est un facteur de sa prise en considération et de son application par les entreprises.

Outre le quantum des amendes, il faut également porter son regard sur les mécanismes de contrôle de la CNIL (I) et leurs suites (II) qui sont autant à apprécier que le montant des sanctions pour inciter les entreprises à se mettre (et rester) en conformité.

I. Saisine et contrôles à spectre large

Comment inciter les entreprises à respecter la règlementation et à documenter leur conformité ? La politique de contrôle de la CNIL participe à cette vertu incitatrice. En effet, la source des saisines de la CNIL  est diversifiée (1), et les catégories de contrôles sont multiples (2).

1. Une diversification des saisines de la CNIL 

Les pouvoirs de contrôle de la CNIL reposent en partie sur un système de coopération. Outre sa capacité à s’autosaisir sur des thèmes identifiés, la CNIL reçoit des signalements de sources variées (article 57 du RGPD). Elle est ainsi amenée à contrôler les organismes :

– A la suite de plaintes qu’elle reçoit des usagers. Toute personne peut, via le site internet cnil.fr, signaler à la CNIL toute violation de données à caractère personnel. Elle révèle l’importance accordée aux personnes concernées, dont la nécessité de protection de la vie privée est maintes fois soulignée dans le RGPD ;

– Suivant un signalement de la presse qui constate des faits litigieux susceptibles de relever de la compétence de la CNIL. L’univers numérique dans lequel s’inscrit l’adoption du RGPD, impliquant une diffusion immédiate et à grande échelle de l’information, explique ce pouvoir de signalement octroyé à la presse. 

– Après réception d’une alerte émanant d’autres autorités de contrôle européennes. 

Les sources des signalements sont ainsi riches et variées. 

2. Une multiplicité des contrôles 

La CNIL a développé quatre procédures,...

La suite de cet article est réservée aux abonnés

Vous avez déjà un compte

Pour lire la suite de cet article, connectez-vous à votre compte

Mot de passe oublié

En cas de problème avec votre compte abonné, merci de contacter abonnement(at)optionfinance.fr

Pas encore abonné ?

Découvrez toutes nos offres d'abonnement et accédez à nos articles et dossiers en ligne.

S'abonner