En attendant l’entrée en vigueur du RGPD …

L’entrée en vigueur du Règlement Général (UE) de protection des données personnelles étant prévue en mai 2018, il reste désormais moins d’un an pour s’y conformer. Une vaste campagne de sensibilisation des entreprises a déjà eu lieu.

 

–          Afin « d’éduquer » les contrevenants à la réglementation « informatique et libertés », en dépit de dénégations au prétexte de dysfonctionnements techniques, une entreprise a été financièrement sanctionnée après deux contrôles sur plainte et recommandations non appliquées. La décision a été rendue publique à titre d’exemple : CNIL, délibération 2017-002, 13/04/2017

https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000034473080&fastReqId=191427501&fastPos=1

 

Petit rappel : en application du RGPD, il n’existera plus de régime d’autorisation préalable, mais une obligation permanente de se conformer pour tous les acteurs de la chaîne à la confidentialité des données personnelles (intégré en amont avec la règle du privacy by design). Des sanctions financières substantielles sont prévues en cas de contrôle et d’infraction constatée à l’instar du cas visé par la CNIL.

 

–          En matière de cookies, la CNIL a annoncé un contrôle accru des sites Internet (un règlement européen devrait voir le jour prochainement en la matière).

 

Rappel sur les règles applicables : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi

 

–          Le contrôleur européen de la protection des données a publié un kit à destination des législateurs des Etats membres sur les futures dispositions applicables : https://edps.europa.eu/sites/edp/files/publication/17-06-01_necessity_toolkit_final_en_0.pdf