RGPD : les enseignements à tirer des priorités de la CNIL en matière de contrôle pour 2019

24

AVR 2019

Dans une récente interview, la présidente de la CNIL a indiqué que la CNIL serait plus ferme envers les entreprises en 2019 concernant l’application et le respect du RGPD.

En 2018, la CNIL avait volontairement fait preuve de patience et de tolérance pour permettre aux entreprises de faire face progressivement à ce changement profond dans l’activité de nombreuses entreprises. En 2019, la CNIL entend renforcer ses contrôles et ses sanctions pour pousser les entreprises et les organisations à accélérer leur mise en conformité et celle de leurs sous-traitants.

Il est intéressant de relever que la CNIL a défini trois axes prioritaires pour ses contrôles en 2019 :

  • Un premier axe relatif au contrôle du respect des droits des individus comme le droit de rectification, d’opposition, d’oubli, le déréférencement.
  • Un deuxième axe relatif au contrôle des sous-traitants « qui doivent aussi être conformes, même s’ils n’ont pas affaire au consommateur final ».
  • Un troisième axe relatif à la protection des droits des mineurs sur Internet, sur les réseaux sociaux, notamment.

Il ressort des priorités données par la CNIL que les entreprises vont devoir : 

  • porter une attention particulière aux processus mis en œuvre pour permettre aux personnes concernées (clients, prospects, salariés) d’exercer l’intégralité de leurs droits de manière pleine et effective – ce qui n’est souvent pas encore le cas en pratique,
  • contrôler de manière effective si leurs sous-traitants sont eux-mêmes conformes au RGPD – ce qui reste chronophage et difficile en pratique.

Rappelons ici que le rapport d’activités 2018 de la CNIL indique clairement que :

  • « la question du rôle et de la responsabilité des sous-traitants à l’ère du RPD fera l’objet de vérifications approfondies au cours de l’année à venir »
  • « Les  sous-traitants ont un rôle essentiel auprès des responsables de traitement notamment sur les questions de sécurité des données »

 

Pour se conformer réellement et efficacement, les entreprises vont devoir automatiser et dématérialiser ces processus et ces contrôles.

A titre d’exemple, une plateforme telle que RGPD Check (http://www.rgpdcheck.org) permet déjà de gérer, de contrôler et d’évaluer automatiquement le niveau de conformité des sous-traitants au RGPD.

Pour aller plus loin
L’OBLIGATION DE VIGILANCE

Respectez-vous la réglementation en vigueur vis-à-vis de la gestion de vos fournisseurs ?

LIVRES BLANCS

Nous rédigeons des études en collaboration avec des experts du secteur.

ÉVÈNEMENTS

Venez nous rencontrer à nos évènements ou aux salons auxquels nous participons.

Provigis est Tiers Certificateur
et membre de la FNTC

ADRESSE

Provigis – Groupe Freelance.com
Paroi Nord de la Grande Arche
1, parvis de La Défense
92044 Paris la Défense cedex

SUIVEZ-NOUS