- La CNIL continue de vérifier strictement le respect des principes de traitement et d’effectuer des contrôles rigoureux.
- Pour les nouveaux droits et obligations du RGPD, la CNIL mise en priorité sur le conseil et l’accompagnement des organisations coopératives et de bonne volonté.
La CNIL, l’autorité française de contrôle de la protection des données, a Avis du 19 février 2018 a esquissé son approche du contrôle.
En conclusion, la CNIL entend continuer à vérifier rigoureusement le respect des principes de traitement (“vérifications rigoureuses”). En ce qui concerne les nouveaux droits et obligations prévus par le RGPD (p. ex. le droit à la portabilité des données ou l’obligation de réaliser des analyses d’impact relatives à la protection des données), la CNIL met plutôt l’accent sur Conseil et accompagnement des entreprises – à condition qu’elles s’efforcent de mettre en œuvre le RGPD de manière adéquate (par exemple, par le biais d’un projet de mise en œuvre conformément à la directive sur la protection des données). Méthode en 6 étapes de la CNIL):
En revanche, pour ce qui est des nouvelles obligations ou des nouveaux droits résultant du RGPD (droit à la portabilité, analyses d’impact, etc.), les contrôles opérés auront essentiellement pour but, dans un premier temps, d’accompagner les organismes vers une bonne compréhension et la mise en œuvre opérationnelle des textes. En présence d’organismes de bonne foi, engagés dans une démarche de conformité et faisant preuve de coopération avec la CNIL, ces contrôles n’auront normalement pas vocation à déboucher, dans les premiers mois, sur des procédures de sanction sur ces points.