Droit du travail & RH

  1. Accueil
  2. Actualités

Actualités

RGPD : gare aux contrôles !

Publié le par dans Contrat de travail.

Afin de laisser le temps aux entreprises d’assimiler progressivement les nouvelles obligations issues du RGPD, la CNIL avait jusqu’à présent limité ses contrôles. Ce temps-là est révolu…

RGPD : la fin de la tolérance annoncée par la CNIL

La CNIL avait souhaité laissé une période de transition entre l’ancienne législation et les nouvelles règles issues du RGPD (Règlement général sur la protection des données) entré en vigueur dans le droit français le 25 mai 2018. Elle s’était ainsi abstenue de sanctionner le non-respect des obligations nouvelles du RGPD afin de « permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD ».

Mais ce temps-là est bel et bien fini. Sur son site Internet, la CNIL annonce que désormais elle « vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du RGPD » (analyse d’impact, portabilité des données, etc.) et « tirera, au besoin, toutes les conséquences en cas de constatation de manquements ».

L’éventail des moyens d’action de la CNIL est large :

  • rappel à l’ordre ;
  • injonction sous astreinte ;
  • limitation d’un traitement ;
  • ou encore sanction pécuniaire. Tout dépendra de la gravité des manquements et du comportement de l’entreprise contrôlée (bonne foi, coopération).

RGPD : sur quoi la CNIL va porter son contrôle

3 grandes thématiques de contrôle sont annoncées.

Le respect des droits des personnes

La CNIL va vérifier que les droits des personnes sont bien respectés, qu’il s’agisse des droits déjà existants dans la loi Informatique et Libertés ou des nouvelles obligations issues du RGPD comme le droit à la portabilité des données.
Elle s’assurera notamment qu’une réponse claire et complète est apportée aux personnes, dans le respect des délais prévus par les textes.

Le traitement des données des mineurs

La CNIL souhaite apporter une attention particulière à ce public « vulnérable» au sujet duquel elle reçoit régulièrement des plaintes portant sur des problématiques diverses telles que la publication de contenus sur les réseaux sociaux.

La répartition des responsabilités entre responsable de traitements et sous-traitants

Avec le RGPD, les sous-traitants aussi peuvent être mis en demeure et sanctionnés par la CNIL. La CNIL vérifiera notamment l’existence et le respect du contrat de sous-traitance.

Notez-le
Outre ces thématiques annoncées, la CNIL tiendra aussi compte pour ses investigations des réclamations et signalements qui lui sont adressés, des vérifications effectuées à la suite de clôture, de mises en demeure ou de sanctions et des missions réalisées en fonction des sujets d’actualité.

Vous souhaitez informer les salariés sur leurs droits et obligations en matière de données personnelles ? Offrez leur les « Dépliants Données personnelles (RGPD) : les droits des salariés ».

Information de la CNIL, 19 avril 2019