La Fédération de la Maille, de la Lingerie & du Balnéaire
0%
03/01/2019

Le RGPD, 6 mois après : le bilan de la CNIL

RGPD
Cela fait 6 mois que le Règlement Général sur la Protection des Données personnelles est entré en application. Il est temps, pour la Commission nationale de l’informatique et des libertés (CNIL) de faire un premier bilan.

Tout d’abord, elle relève un manque de lisibilité du cadre juridique actuel, dû à la superposition des textes : Règlement européen et loi française de 1978, modifiée par la loi du 20 juin 2018. Elle annonce donc la publication d’une ordonnance "avant la fin de l’année" pour améliorer ce cadre.
Toutefois, aucune information n’est donnée sur le contenu de ce nouveau texte. Quelques recherches supplémentaires permettent uniquement de savoir que le projet sera pris en application de l’article 32 de la loi du 20 juin 2018 énonçant que le gouvernement est autorisé à réécrire "l’ensemble de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés afin d’apporter les corrections formelles et les adaptations nécessaires à la simplification et à la cohérence ainsi qu’à la simplicité de la mise en œuvre par les personnes concernées des dispositions qui mettent le droit national en conformité avec le règlement (UE) 2016/679".

Ensuite, la Commission dévoile plusieurs chiffres : 15 000 Délégués à la Protection des Données (DPO) ont été désigné et 130 000 téléchargements de l’outil PIA, permettant l’évaluation des risques dans le cadre d’une étude d’impact sur la vie privée ou "privacy impact assessment".

Autre constat, les organismes (entreprises et collectivités) ne se sont pas préparés correctement à répondre aux nouveaux droits des personnes : droit d’accès aux données et droit d’information. De ce fait, la CNIL a reçu 1 000 notifications de violations de données depuis le 25 mai dernier.
La CNIL va donc mettre en place plusieurs actions pour accompagner les professionnels. Cela a débuté par la publication de référentiels de certification des compétences des DPO (présentés dans notre numéro de novembre 2018) et d’une liste des traitements devant faire l’objet d’une analyse d’impact. Cela se poursuivra par l’organisation d’un MOOC pour se familiariser avec les principes fondamentaux du RGPD, la publication de codes de conduites, de référentiels relatifs à la gestion clients et prospects ou bien encore d’une liste des traitements pour lesquels aucune analyse d’impact n’est requise.
Ce site utilise des cookies. En poursuivant votre navigation, vous acceptez l'utilisation de ces cookies.
Pour en savoir plus, cliquer sur ce lien.