Comme chaque année, mais pour la première fois depuis l’entrée en vigueur du RGPD, la Cnil a rendu public son programme annuel des contrôles Cnil. Avez-vous des chances d’être contrôlé en 2018 ?
RGPD : les futurs contrôles de la Cnil
300 contrôles Cnil axés sur le respect du RGPD
Sans surprise, la Cnil a annoncé que ses futurs contrôles s’axeront sur le respect du Règlement européen sur la protection des données (RGPD), mais également sur celui du cadre juridique existant depuis des années qui reste aujourd’hui encore trop méconnu des responsables de traitements de données à caractère personnel.
Comme en 2017, l’autorité a prévu de réaliser 300 contrôles Cnil en 2018, contrôles orientés de manière équilibrée vers :
- les réclamations et les signalements qui lui ont été adressés ;
- les vérifications à réaliser suite à des mises en demeure et des sanctions qu’elle a prononcées par le passé ;
- les missions réalisées en fonction des sujets d’actualité.
Plusieurs thématiques visées, dont les traitements liés au recrutement
La Commission a également annoncé orienter ses contrôles Cnil cette année vers certaines thématiques spécifiques, à savoir :
- les traitements liés au recrutement (et notamment les recours à l’analyse de data dans les processus de recrutement au sein des services ressources humaines) ;
- les pièces justificatives demandées par les agences immobilières (pour limiter et contrer le fait que les agences demandent trop de pièces aux locataires) ;
- la gestion des services de stationnement payant grâce à des équipements connectés (cette compétence des mairies est souvent transférée à des prestataires privés, la Cnil veut s’assurer que ces derniers respectent bien le droit des données à caractère personnel.
Contrôle Cnil ou pas, il faut être conforme au RGPD !
Ce programme annuel de la Cnil présente le fil rouge des futurs contrôles, qui ne sont évidemment pas exclusifs de tout autre contrôle qui ne répondrait pas à ces orientations. La Cnil n’est pas la seule autorité à pouvoir sanctionner un défaut de conformité au RGPD. Les tribunaux de commerce pourraient également sanctionner pour concurrence déloyale un opérateur économique qui bénéficie d’un avantage concurrentiel du fait du non-respect du RGPD, situation courante dans le secteur de la vente d’emailings.
Il faudra d’ailleurs surveiller la prochaine loi de finances votée dans quelques mois puisque la présidente de la Cnil, Isabelle Falque-Pierrotin, a demandé à plusieurs reprises une augmentation des moyens pour ses services afin de répondre au mieux à ses nouvelles missions. Elle pourrait bien être entendue.
Deshoulières Avocats vous conseille pour toutes vos questions relatives aux contrôles Cnil et propose des mises en conformité RGPD en 20 étapes.
