RGPD : les enseignements à tirer des priorités de la CNIL en matière de contrôle pour 2019
Dans une récente interview, la présidente de la CNIL a indiqué que la CNIL serait plus ferme envers les entreprises en 2019 concernant l’application et le respect du RGPD.
En 2018, la CNIL avait volontairement fait preuve de patience et de tolérance pour permettre aux entreprises de faire face progressivement à ce changement profond dans l’activité de nombreuses entreprises. En 2019, la CNIL entend renforcer ses contrôles et ses sanctions pour pousser les entreprises et les organisations à accélérer leur mise en conformité et celle de leurs sous-traitants.
Il est intéressant de relever que la CNIL a défini trois axes prioritaires pour ses contrôles en 2019 :
- Un premier axe relatif au contrôle du respect des droits des individus comme le droit de rectification, d’opposition, d’oubli, le déréférencement.
- Un deuxième axe relatif au contrôle des sous-traitants « qui doivent aussi être conformes, même s’ils n’ont pas affaire au consommateur final ».
- Un troisième axe relatif à la protection des droits des mineurs sur Internet, sur les réseaux sociaux, notamment.
Il ressort des priorités données par la CNIL que les entreprises vont devoir :
- porter une attention particulière aux processus mis en œuvre pour permettre aux personnes concernées (clients, prospects, salariés) d’exercer l’intégralité de leurs droits de manière pleine et effective – ce qui n’est souvent pas encore le cas en pratique,
- contrôler de manière effective si leurs sous-traitants sont eux-mêmes conformes au RGPD – ce qui reste chronophage et difficile en pratique.
Rappelons ici que le rapport d’activités 2018 de la CNIL indique clairement que :
- « la question du rôle et de la responsabilité des sous-traitants à l’ère du RPD fera l’objet de vérifications approfondies au cours de l’année à venir »
- « Les sous-traitants ont un rôle essentiel auprès des responsables de traitement notamment sur les questions de sécurité des données »
Pour se conformer réellement et efficacement, les entreprises vont devoir automatiser et dématérialiser ces processus et ces contrôles.
A titre d’exemple, une plateforme telle que RGPD Check (http://www.rgpdcheck.org) permet déjà de gérer, de contrôler et d’évaluer automatiquement le niveau de conformité des sous-traitants au RGPD.
🙋♂️ Que se soit au sein des évènements du Club des Acheteurs (réseau CNA) ou lors des échanges du Club Utilisateurs Provigis, nous identifions clairement que les Directions Achats voient constamment leurs enjeux métiers évoluer, notamment vers les Achats Responsables ! 💡 Curieuse des nouvelles technologies et des services numériques existants, j’ai à cœur de favoriser le partage et les réflexions sur les thématiques qui peuvent apporter des solutions innovantes et digitales à ces nouveaux enjeux ! 🚀 Découvrez au sein de notre blog et nos ressources disponibles, nos différents contenus qui répondent à ces problématiques !
