Afin d’aider les entreprises, la CNIL met en place un dispositif d’accompagnement depuis plusieurs mois, qu’ils s’agissent d’outils élaborés au niveau européen ou national. Il lui reste cependant du chemin à parcourir. Quels nouveaux outils sont attendus ? La liste.
-> La Cnil devrait mettre en place avant mai :
- Des modèles-type de mentions d’information ou de formulaires de recueil du consentement
- Un nouveau modèle de registre simplifié
- Une information sur les droits des personnes
- Des dossiers thématiques à destination des professionnels du marketing et du commerce en ligne
- Un guide élaboré en partenariat avec la BPI à destination des TPE-PME
- Un plan d’accompagnement à destination des startups, pour les faire monter en compétences. La CNIL indique également être “à l’écoute et tirer parti des qualités d’innovation des startups au profit de nos recommandations et des outils de conformité, en particulier le privacy by design.”
-> La CNIL prépare “activement” la rédaction des référentiels qui permettront à la CNIL de décliner, dans un secteur d’activité précis, les grands principes portés par le RGPD, dont certains seront prêts dès l’entrée en vigueur du RGPD. Ils s’appuieront, pour partie, sur la doctrine établie par la CNIL depuis de nombreuses années (autorisations uniques, normes simplifiées, packs de conformité, etc.) en l’actualisant au regard des nouvelles exigences issues du RGPD. Ces référentiels seront portés par la CNIL au niveau européen pour que les entreprises installées en France puissent bénéficier d’un niveau d’exigence uniforme sur tout le territoire de l’Union.
-> Concernant les analyses d’impact, la CNIL travaille à l’élaboration de deux outils prévus par le RGPD : la liste des traitements obligatoirement soumis à la réalisation d’une analyse d’impact, et la liste des traitements pour lesquels, au contraire, aucune analyse n’est requise. “Ces listes permettront aux responsables de traitement concernés de savoir plus aisément s’ils sont ou non soumis à cette obligation. Ces listes devront également être soumises au mécanisme de coopération européenne afin d’assurer une harmonisation au niveau européen“, indique l’autorité.
-> Les contrôles après le 25 mai
Dans les premiers mois de mise en œuvre du RGPD, la CNIL distinguera lors de ses contrôles deux types d’obligations s’imposant aux professionnels. Elle précise : “Les principes fondamentaux de la protection des données restent pour l’essentiel inchangés (loyauté du traitement, pertinence des données, durée de conservation, sécurité des données, etc.). Ils continueront donc à faire l’objet de vérifications rigoureuses par la CNIL. En revanche, pour ce qui est des nouvelles obligations ou des nouveaux droits résultant du RGPD (droit à la portabilité, analyses d’impact, etc.), les contrôles opérés auront essentiellement pour but, dans un premier temps, d’accompagner les organismes dans une courbe d’apprentissage vers une bonne compréhension et la mise en œuvre opérationnelle des textes.”
Lire aussi...
L'article de la semaine
