La CNIL estime qu'il est temps de faire preuve d'une fermeté accrue, maintenant que le RGPD est en place depuis presque un an. L'autorité promet de faire toujours preuve de discernement, mais le temps de la mansuétude prend fin.
« C’est la fin d’une certaine forme de tolérance liée à la transition », a ainsi mis en garde Marie-Laure Denis, la nouvelle présidente de la CNIL. Désormais, il faut s’attendre à ce que l’autorité administrative indépendante fasse preuve d’une bienveillance réduite en cas de manquements au RGPD.
Le texte a presque un an d’âge
Le texte fêtera le 25 mai prochain sa première année d’activité. Il n'est pas question de tenir un « tableau de chasse » pour 2019 et les années suivantes, ni d’aligner les fautifs. Mais alors que la pédagogie était privilégiée par rapport à la sanction, car il s’agissait alors d’accompagner toutes les entités (entreprises, administrations, collectivités, associations…) pour les responsabiliser et leur faire gagner en compétences, c’est désormais à un rééquilibrage auquel il faut s’attendre.
Crédibiliser le RGPD
« La crédibilité du RGPD repose aussi sur une politique de contrôles et de sanctions efficace », rappelle ainsi la CNIL. Sera donc vérifié le plein respect des nouvelles obligations et des nouveaux droits issus du RGPD (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations). En cas de faute, des sanctions pourront alors être envisagées, mais en tenant compte de la gravité des faits, de l’activité et de la taille de l’organisme en cause, de sa bonne foi et de sa coopération.
>>> Comment vous former au RGPD ?
La CNIL met à votre disposition des outils pédagogiques, des MOOC et autres ressources en ligne.