RGPD : atti­tu­de plus stric­te des autorités

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

Thè­mes

,
Ven­te à emporter (AI)
  • Les auto­ri­tés euro­pé­en­nes de pro­tec­tion des don­nées pas­sent des con­seils à une appli­ca­ti­on plus stric­te et à des con­trô­les ren­for­cés, y com­pris des sanc­tions éventuelles.
  • Exemp­le con­cret : le Bade-Wurt­em­berg aug­men­te les con­trô­les de 13 à 250 par an, ce qui fait que la sur­veil­lan­ce l’em­por­te sur le conseil.

Les auto­ri­tés de pro­tec­tion des don­nées en Euro­pe n’ont pas été inac­ti­ves au cours des der­niers mois. Selon un rap­port, plus de 40 amen­des ont été inf­li­gées en Alle­ma­gne jus­qu’au début du mois de jan­vier 2019, et un plus grand nombre de pro­cé­du­res d’a­men­de sont en cours. Néan­mo­ins, l’ac­cent a plutôt été mis sur le con­seil aux ent­re­pri­ses, du moins en dehors des sec­teurs con­sidé­rés com­me plus ris­qués. Il sem­ble tou­te­fois que cet­te atti­tu­de soit en train d’évoluer :

  • La pré­si­den­te de la CNIL fran­çai­se, Marie-Lau­re Denis, a décla­ré dans une inter­viewElle a décla­ré qu’el­le pen­sait qu’il était temps d’ad­op­ter une atti­tu­de plus stricte :

    La Cnil a volon­tai­re­ment fait preuve de pati­ence et de tolé­rance car le RGPD est un chan­ge­ment pro­fond. Mais, même s’il est entré en appli­ca­ti­on depuis seu­le­ment un an, le règle­ment a été adop­té en 2016, il y a trois ans. Je con­sidè­re qu’il faut désor­mais fai­re preuve de davan­ta­ge de fer­me­té. Not­re action de régu­la­ti­on ne sera effi­cace que si nous action­nons à parts éga­les les deux leviers à not­re dis­po­si­ti­on, c’est-à-dire la péd­ago­gie d’un côté, et le con­trô­le avec éven­tu­el­le­ment des sanc­tions de l’autre.

  • Le com­mis­saire à la pro­tec­tion des don­nées du Bade-Wurt­em­berg, Ste­fan Brink, a été cité com­me suit par le Stutt­gar­ter Zei­tung:

    Ste­fan Brink, le pro­tec­teur régio­nal des don­nées, se trouve actu­el­le­ment dans une situa­ti­on déli­ca­te. Il aimerait bien con­seil­ler sur­tout les peti­tes ent­re­pri­ses et les asso­cia­ti­ons sur le règle­ment géné­ral sur la pro­tec­tion des don­nées (RGPD), en vigueur depuis le 25 mai de l’an­née der­niè­re. Mais la mis­si­on de l’au­to­ri­té, qui emploie 60 per­son­nes, est éga­le­ment de con­trô­ler et de sanc­tion­ner les éven­tu­el­les infrac­tions. C’est pour­quoi Brink opè­re actu­el­le­ment un chan­ge­ment de cap : moins de con­seils, plus de sur­veil­lan­ce. Seuls 13 con­trô­les ont été effec­tués l’an­née der­niè­re. Pour cet­te année, leur nombre dev­rait pas­ser à 250.