Le 25 mai prochain, une récente réglementation va venir chambouler la gestion des données de vos clients en magasin (données personnelles / données de santé). Alors que de nouvelles obligations s'imposent à vous et face au renforcement important du montant des sanctions*, de nombreuses entreprises s’interrogent sur les orientations que suivra la Cnil dans sa politique de contrôle, pour les premiers mois de mise en œuvre du RGPD. Voici sa réponse.
Pas de grands changements au niveau des contrôles
D’une manière générale, les pouvoirs de contrôle de la Cnil restent inchangés. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces. Les modalités de déclenchement des contrôles sont également les mêmes : la décision de réaliser un contrôle s’effectuera sur la base du programme annuel des contrôles, des plaintes reçues par l'organisme, des informations figurant dans les médias ou pour faire suite à un précédent contrôle. La principale nouveauté réside dans le fait que les contrôles effectués sur des acteurs internationaux s’effectueront dans un contexte de coopération très poussée qui conduira à une décision harmonisée à portée européenne.
Pour les sanctions, la Cnil distinguera deux types d’obligations s’imposant aux professionnels
Les principes fondamentaux de la protection des données restent pour l’essentiel inchangés (loyauté du traitement, pertinence des données, durée de conservation, sécurité des données, etc.). Ils continueront donc à faire l’objet de vérifications rigoureuses par la Cnil.
En revanche, pour ce qui est des nouvelles obligations ou des nouveaux droits résultant du RGPD (droit à la portabilité, analyses d’impact, etc.), les contrôles opérés auront essentiellement pour but, dans un premier temps, d’accompagner les organismes vers une bonne compréhension et la mise en œuvre opérationnelle des textes.
"En présence d’entreprises de bonne foi, engagés dans une démarche de conformité et faisant preuve de coopération avec la Cnil, ces contrôles n’auront normalement pas vocation à déboucher, dans les premiers mois, sur des procédures de sanction sur ces points", conclut l'organisme.
Serez-vous en conformité pour l'application du Règlement européen sur la protection des données personnelles (RGPD) en mai 2018 ? Répondez à notre sondage ci-dessous à droite.