RGPD : la position de la Cnil sera souple au début

Isabelle Falque-Pierrotin, présidente de la Commission nationale de l'informatique et des libertés, adoptera une attitude pragmatique à l'égard des entreprises qui ne seraient pas prêtes pour appliquer le règlement européen sur la protection des données personnelles à partir du 25 mai comme prévu.
La CNIL va coéditer un guide d'accompagnement avec la Banque publique d'investissement (BPI) à destination des petites et moyennes entreprises, pour qui ce texte est un monument législatif et qui ne peuvent pas se payer un consultant pour le comprendre.
La CNIL va coéditer un guide d'accompagnement avec la Banque publique d'investissement (BPI) à destination des petites et moyennes entreprises, pour qui "ce texte est un monument législatif" et qui "ne peuvent pas se payer un consultant pour le comprendre". (Crédits : Reuters)

La présidente de la Commission nationale de l'informatique et des libertés (Cnil) a assuré aux entreprises qu'elle ferait preuve de souplesse en matière de contrôle après l'entrée en application le 25 mai du règlement européen sur la protection des données. "Le 25 mai ne sera pas une date couperet annonciatrice d'une pluie de sanctions", a affirmé Isabelle Falque-Pierrotin dans un entretien publié en ligne dimanche par le quotidien Les Echos.

Une mise en conformité "lourde et exigeante"

"Nous continuerons d'accompagner les entreprises pendant plusieurs mois" après l'entrée en application du règlement européen sur la protection des données personnelles (RGPD), a-t-elle ajouté, expliquant "qu'un certain nombre d'entreprises ne seront pas prêtes" à cette date et que cette mise en conformité est "lourde et exigeante", surtout pour les petites entreprises.

"Notre but ne sera pas de sanctionner immédiatement des manquements à des obligations nouvelles liées au RGPD. Cela durera certainement le temps de l'année 2018. Après, on verra", a-t-elle annoncé.

Sur des principes nouveaux comme "le droit à la portabilité des données d'un service à un autre, les délégués à la protection des données ou le registre de traitement, nous adopterons une posture d'accompagnement", a-t-elle détaillé.

Un guide d'accompagnement sera co-édité avec la Banque publique d'investissement (BPI) à destination des petites et moyennes entreprises, pour qui "ce texte est un monument législatif" et qui "ne peuvent pas se payer un consultant pour le comprendre".

Avertir les propriétaires des données

Les sociétés seront contraintes légalement à partir du 25 mai de déclarer à la Cnil les violations des données personnelles qu'elles détiennent, voire d'avertir les propriétaires de ces données. Le nouveau règlement repose sur le droit fondamental que constitue, pour tout Européen, la protection de sa vie privée et de ses données personnelles. Il sera applicable à l'ensemble des entreprises et de leurs sous-traitants quelle que soit leur implantation, y compris hors Union européenne.

L'Assemblée nationale a adopté mardi à une écrasante majorité en première lecture le projet de loi sur la protection des données personnelles qui entrera en vigueur le 25 mai.

Sujets les + lus

|

Sujets les + commentés

Commentaires 3
à écrit le 21/02/2018 à 18:08
Signaler
"la position de la Cnil sera souple au début" Donc, raide à la fin.

à écrit le 21/02/2018 à 11:32
Signaler
La CNIL a toujours eu une politique «  très souple » voire laxiste... J’ai l’impression que tout ceci c’est de la «  poudre aux yeux » Informatiquement il est «  possible de tout faire » Je ne «  pense » pas que ce dispositif va protéger les...

à écrit le 19/02/2018 à 12:33
Signaler
Effectivement vote à une "écrasante majorité". Je me demande pourquoi le parti de JL. Melenchon a donc unanimement voté contre un texte qui protège les données personnelles, donc les données du peuple que les "insoumis" disent représenter ?

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.