RGPD : la CNIL lance une nouvelle consultation
A huit mois de l’entrée en vigueur du Règlement européen 2016/679 général sur la protection des données (RGPD), la CNIL lance une nouvelle consultation en ligne.
Le RGPD change radicalement la gestion des données à caractère personnel qui ne reposera plus sur des process spécifiques (déclarations simplifiées ou normales, autorisations de la CNIL, etc.) mais sur un principe de privacy by design et by default. Le 25 mai 2018, toutes les entités traitant des données à caractère personnel (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, etc.) devront être conformes au RGPD, sous peine de sanction pouvant aller jusqu’à 4% du chiffre d’affaires mondial.
Afin de proposer une interprétation du RGPD au plus proche des préoccupations concrètes des acteurs, la CNIL lance une nouvelle consultation en ligne sur deux thèmes :
- La transparence, qui consiste à mettre à disposition une information claire, intelligible et aisément accessible sur les traitements de données aux personnes concernées
- Les transferts internationaux de données qui ne sont possibles qu’à conditions d’être encadrés par des outils juridiques garantissant un niveau de protection suffisant.
Sept thématiques ont en effet été identifiées par le G29, groupement des autorités de contrôle européennes (et bientôt « Comité Européenne de Protection des Données »). A partir des consultations recueillies, le G29 publie des lignes directrices garantissant une interprétation commune et harmonisée du RGPD.
A ce jour, le G29 a publié des lignes directrices sur la portabilité, le délégué à la protection des données et l’autorité chef de file. Celles relatives à l’analyse d’impact sur la protection des données sont en voie d’adoption et celles sur la certification, la notification de violations, le consentement et le profilage sont en cours d’élaboration.
A suivre avec intérêt pour s’assurer de sa conformité au 25 mai 2018.
Emmanuelle Behr
Avocat Associée