WK-CE, Informations et Solutions pour les Comits d'entreprise

Accès abonnés

  1.  
Mot de passe oublié ?
Actualités des CE

LIBERTÉS INDIVIDUELLES

La Cnil accompagne les entreprises dans leur transition vers le RGPD

La Cnil accompagne les entreprises dans leur transition vers le RGPD
Tous les organismes doivent mettre, pour le 25 mai 2018, leur système de traitement de données personnelles en conformité avec le règlement européen sur la protection des données. La Cnil informe et outille les entreprises en ce sens et sera chargée de contrôler la mise en œuvre du RGPD. Dans son rapport d’activité qu’elle a présenté le 10 avril, elle souligne, que dans un premier temps, elle continuera à vérifier rigoureusement le respect des droits fondamentaux, mais que ses contrôles relatifs aux nouvelles obligations nées du RGPD viseront essentiellement à accompagner les organismes.

Depuis plusieurs mois, la Commission nationale de l’informatique et des libertés (Cnil) prépare les organismes à l’entrée en vigueur du règlement général sur la protection des données (RGPD) au 25 mai 2018. Dans son rapport d’activité 2017, qu’elle a présenté le 10 avril, elle détaille les actions qu’elle déploie pour accompagner les responsables de traitement de donnés dans leur mise en conformité avec le RGPD.


Les outils proposés


La Cnil a développé un panel d’outils pour informer et conseiller les organismes sur le RGPD. Sa permanence téléphonique de renseignement juridique a reçu 67 128 appels et les questions-réponses qu’elle a mis en ligne sur le service « besoin d’aide » ont fait l’objet de 178 974 consultations. Le site propose notamment une méthode en six étapes pour se mettre en conformité (17 158 consultations) et un modèle de registre des traitements au format prévu par le règlement (15 422 consultations).


La Cnil a également diffusé les lignes directrices élaborées par le G29 (groupe des Cnil européennes), qui assurent une interprétation commune des points clés du RGPD. Celles qui ont déjà été adoptées sont relatives à l’autorité chef de file, au délégué à la protection des données (DPO), au droit à la portabilité et aux analyses d’impact sur la protection des données (PIA), au profilage, à la notification des violations.


Depuis novembre 2017, un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA) est proposé par la Cnil et a été téléchargé 30 000 fois.


Afin de favoriser le passage du CIL (correspondant informatique et liberté) au DPO (délégué à la protection des données), la commission propose notamment un formulaire de désignation du délégué. Placés au cœur des nouvelles obligations, un DPO, qui veillera et contrôlera la conformité au RGPD devrait être désigné dans 80 000 à 100 000 organismes.


Par ailleurs, la Cnil a reçu 98 demandes de labels en 2017. Afin d’anticiper l’entrée en application du RGPD, la Cnil a procédé à l’actualisation des référentiels « Gouvernance » et « Formation ».


Les initiatives à venir


Avant le mois de mai, la Cnil a prévu de lancer un plan d’accompagnement des start-up et de compléter les outils mis à disposition des organismes, en proposant notamment :

- des modèles-type de mentions d’information ou de formulaires de r ecueil du consentement ;

- un nouveau modèle de registre simplifié ;

- une information sur les droits des personnes;

- un guide qui vient d’être élaboré en partenariat avec Bpifrance à destination des TPE-PME (v. encadré).


Conformément à ce que prévoit le projet de loi relatif à la protection des données personnelles (v. l’actualité nº 17470 du 18 décembre 2017), et afin d’offrir un cadre juridique sécurisé, la Commission nationale de l’informatique et des libertés prépare des référentiels qui déclineront les grands principes du RGPD par secteur d’activité. Certains devraient être finalisés pour le 25 mai. Et, comme le prévoit ce projet de loi, la Cnil a décidé de mettre fin à son activité de labellisation et de s’engager d ans une démarche de promotion de la certification des organismes respectant le RGPD. Cette certification pourrait être délivrée par des tiers certificateurs agréés par la Cnil ou le Cofrac (Comité français d’accréditation).


Concernant les analyses d’impact, en plus du logiciel, la Cnil devrait bientôt proposer deux listes détaillant les traitements de données qui y sont obligatoirement soumis et ceux pour lesquels aucune analyse n’est requise.


La Cnil travaille aussi actuellement à la création de formations (Mooc) destinées aux DPO.


Un contrôle pragmatique


La grande majorité des entreprises ne sera pas en conformité avec le RGPD au 25 mai. Ainsi, dans les premiers mois de mise en œuvre du RGPD, la Cnil annonce qu’elle distinguera lors de ses contrôles deux types d’obligations s’imposant aux professionnels :

- les principes fondamentaux de la protection des données, qui restent pour l’essentiel inchangés (loyauté du traitement, pertinence des données, durée de conservation, sécurité des données, etc.) et continueront donc à faire l’objet de vérifications rigoureuses ;

- les nouvelles obligations ou les nouveaux droits résultant du RGPD (droit à la portabilité, analyses d’impact, etc.), pour lesquels les contrôles opérés auront essentiellement pour but d’accompagner les organismes dans leur transition.


Rapport d’activité de la Cnil 2017, rendu pubic le 10 avril 2017
www.wk-ce.fr/actualites/upload/cnil-rapport-activite-2017.pdf


UN GUIDE PRATIQUE SUR LE RGPD ADAPTE AUX TPE-PME
La Cnil et Bpifrance s’associent pour accompagner au travers d’un guide pratique les TPE-PME dans leur appropriation du RGPD. Ce guide présenté le 17 avril entend organiser de manière simple les actions à mettre en œuvre pour se conformer au règlement européen. Au-delà de cet objectif de conformité, il permet à l’entrepreneur d’organiser la valorisation des données de l’entreprise, au service de son développement. Le réglement européen est présenté comme une opportunité pour sécuriser et protéger l’ensemble des données des entreprises, et dans une deuxième étape pour accélérer leur transformation digitale afin de renforcer la confiance des fournisseurs et clients.

Liaisons Sociales Quotidien, 19/04/2018
© Tous droits réservés

Toutes les semaines, recevez par courriel l’essentiel de l’actualité juridique et sociale