La stratégie de contrôle de la CNIL pour 2019

Publié le - Mise à jour le

Retour aux actualités

La CNIL a précisé à la mi-avril à la suite de la publication de son 39ème rapport annuel sa stratégie de contrôle pour 2019. Ainsi, les trois thématiques de contrôles retenues au regard de l’entrée en application du Règlement européen sur la protection des données (RGPD) sont :

  • le respect des droits des personnes par les entreprises,
  • la répartition des responsabilités entre responsables de traitement et sous-traitants,
  • le traitement des données des mineurs.

Comme chaque année, la CNIL établit un programme de contrôles qui ne représente qu’un quart de ses contrôles. Elle peut en effet effectuer en sus de ce programme, des contrôles en réaction à l’actualité et en particulier en cas de faille de sécurité impactant des données personnelles d’une entreprise, en cas de réclamations/plaintes individuelles ou collectives à l’encontre d’organismes ou à la suite de mises en demeure ou de décisions de sanctions qu’elle prononce.

Cette année, la CNIL a prévu de vérifier pleinement le respect des dispositions du RGPD par les organismes au regard des plaintes reçues, individuelles ou collectives et a choisi des thématiques larges pouvant concerner tous les secteurs d’activités, contrairement aux années précédentes.

Tout d’abord, la CNIL entend s’assurer que les entreprises respectent l’ensemble de leurs obligations et les droits des personnes y compris ceux issus du RGPD. En effet, elle a reçu sur un an plus de 11 000 plaintes/réclamations et près de 73 % d’entre elles concernent le non-respect par une entreprise de l’exercice d’un droit.

Ensuite, la CNIL entend contrôler les sous-traitants au regard de leurs nouvelles obligations découlant du RGPD et vérifier le respect des contrats de sous-traitance.

Enfin, la CNIL contrôlera le traitement des données des mineurs par la publication de contenus sur les réseaux sociaux, la biométrie et la vidéosurveillance dans les écoles, le recueil du consentement des parents pour les enfants de moins de 15 ans (la majorité numérique ayant été fixée en France à 15 ans). 

Par ailleurs, la CNIL précise que la coopération avec les autres autorités européennes de contrôle peut se matérialiser en cas de traitements transfrontaliers par des contrôles conjoints.

Remarques :

  • Plus de 800 procédures de coopération entre la CNIL et ses homologues européens sont en cours d’instruction (CNIL, Communiqué du 23 mai 2019 « 1 an de RGPD, une prise de conscience inédite »).
 
  • Le cadre juridique en France relatif à la protection des données personnelles est complètement en vigueur avec la publication au Journal Officiel le 30 mai 2019 du décret n°2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

 

CNIL, Communiqué du 19 avril 2019, « Quelle stratégie de contrôle pour 2019 ? »

 

Vanessa Younès-Fellous, Avocate en droit de la protection des données personnelles, Formatrice ELEGIA

Formations qui pourraient vous intéresser

tealium