La CNIL a annoncé explicitement qu’elle exercera ses contrôles :
- non seulement sur le respect des obligations nouvelles issues du Règlement Général sur la Protection des Données (RGPD) comme le droit à la portabilité, les analyses d’impact, etc.. « La CNIL tiendra compte dans un premier temps, dans l’appréciation des suites à donner à ses contrôles, de la dynamique engagée par les organismes pour se conformer pleinement aux nouvelles exigences européennes ». « Ce contrôle sera réalisé à la lumière des efforts entrepris par les sociétés pour se conformer au règlement ».
- mais aussi sur le respect des principes issue de la Loi Informatique et Liberté comme la loyauté du traitement, la pertinence des données, la durée de conservation, la sécurité, etc. On peut comprendre de cette précision que la CNIL ne tolérera pas de retard dans le respect des règles préexistantes.
La CNIL a aussi annoncé que certains contrôles pourront être réalisés « conjointement » avec ses « homologues » européennes sur des dossiers de dimension transfrontalière. Lire la suite de l'article...
Auteur : Stéphanie Faber et Aulliya Essbayi, La Revue, une publication du cabinet d'avocats SQUIRE PATTON BOGGS.