Vers des contrôles conjoints CNIL/DGCCRF auprès des entreprises pour assurer la mise en conformité au RGPD

BLOG / Droit des affaires et des sociétés

Vers des contrôles conjoints CNIL/DGCCRF auprès des entreprises pour assurer la mise en conformité au RGPD

Un nouveau protocole de coopération entre la CNIL et la DGCCRF signé le 31 janvier 2019 renforce la coopération déjà mise en place depuis 2011 entre ces deux autorités.

Depuis le protocole signé le 6 janvier 2011, la CNIL et la DGCCRF s’échangent des informations pour veiller au respect de la protection des données personnelles des consommateurs. En outre, ce protocole prévoit notamment des missions communes de communication, de réflexion sur des thèmes ou des dossiers d’intérêts communs. Elles ont ainsi notamment collaboré en novembre 2018 pour dénoncer les pratiques commerciales trompeuses dans le cadre de la mise en conformité au Règlement européen sur la protection des données personnelles (RGPD) entré en application le 25 mai 2018.

8 ans plus tard, la CNIL et la DGCCRF ont décidé d’aller plus loin dans la coopération au vu des nouveaux enjeux numériques. Cette nouvelle coopération est axée notamment sur une meilleure sensibilisation des consommateurs quant aux risques encourus lors de la communication de leurs données personnelles et une diffusion des bonnes pratiques mises en œuvre par les professionnels, un partage des analyses  des deux autorités sur les évolutions du cadre législatif et réglementaire et des propositions d’actions conjointes au niveau européen.

Le communiqué de la CNIL et de la DGCCRF du 31 janvier 2019 précise en plus que les deux autorités pourront réaliser des contrôles conjoints et mutualiser leurs expertises quant aux outils d’enquête. Un bilan sera élaboré chaque année dans le cadre du suivi de la coopération entre ces deux autorités.

Remarque :

Il est intéressant de rappeler que :

  • la CNIL effectue chaque année environ 300 contrôles auprès d’organismes ;
  • la CNIL peut effectuer des contrôles conjoints avec ses homologues européens depuis l’entrée en application du RGPD ;
  • les contrôles effectués peuvent donner lieu à des sanctions en cas de manquements à la règlementation applicable en droit de la protection des données personnelles.

Il est ainsi recommandé aux entreprises de mettre en place un process interne de gestion des contrôles des autorités de contrôle.

CNIL, DGCCRF, Communiqué du 31 janvier 2019 « La CNIL et la DGCCRF font évoluer leur protocole de coopération pour renforcer la protection des consommateurs et de leurs données personnelles », www.cnil.fr, www.economie.gouv.fr

 

Vanessa Younès-Fellous, avocate au Barreau de Paris, Cabinet Vanessa Younès-Fellous, Coauteure de l’ouvrage des Editions Législatives « Protection des données personnelles- se mettre en conformité d’ici le 25 mai 2018 ».

Formations en droit des affaires et des sociétés

Conférence

RGPD et droit des contrats

Cycle professionnel

Être Délégué à la protection des données personnelles (DPO/DPD)

Formation

Gérer les contrôles CNIL

Cocktails d'actualité sociale

Agréé auprès du ministère du Travail
pour les informations CE (arrêté n°99-469 du 29/03/99)

Agréé auprès du Préfet de Région pour
les formations CHSCT (arrêté n°2003-2254 du 28/10/03)

Consultants en formations certifiés
Kirkpatrick four levels°niveau bronze