Aurélien CASAUBON, avocat associé chez SF conseil et associés, nous a présenté lors des IT DAYS sa vision de la RGPD 1 an après.

La RGPD du 25 mai 2018 a été complétée par  la “Loi Informatique et Libertés 3 (LIL 3)” du 20 juin 2018 

Cette loi du 20 juin 2018 adapte la loi “Informatique et libertés” datant… du 6 janvier 1978.
Elle intègre au sein du droit Français des droits reconnus aux personnes par le RGPD. Cette loi  précise leurs conditions d’exercice.

– Renforcement des pouvoirs de la CNIL

Les contrôles s’effectueront à posteriori selon 3 modes :

  1. Contrôle physique : Des agents de la CNIL viennent dans votre entreprise vérifier la conformité de votre organisation.
  2. Contrôle sur pièces : La CNIL vous envoie un formulaire vous demandant d’expliciter et de justifier les modalités mises en place dans votre entreprise
  3. Contrôle à distance: Sous une identité d’emprunt, un agent de la CNIL vous demande d’accéder à ses informations personnelles, de pouvoir les modifier, de gérer son droit à l’oubli…

– La CNIL dispose d’une palette de sanctions :

  • Astreinte financière
  • Limitation du traitement de vos données personnelles
  • Suspension de votre flux de données personnelles
  • Amende administrative
  • NOUVEAU : Sanction pénale : Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de 5  ans d’emprisonnement et de 300 000 € d’amende.

 

– Suppression des formalités préalables (sauf certaines formalités spécifiques pour certains traitements utilisant le numéro de sécurité sociale « NIR » et pour certains traitements de données biométriques ou génétiques opérés par l’État.)

– La majorité numérique est fixée à 15 ans.  
Les entreprises collectant des données personnelles se doivent donc de demander explicitement l’age de ses futurs inscrits afin d’y apporter le traitement approprié. En effet, avant d’avoir atteint sa majorité numérique, l’enfant doit obtenir l’accord préalable de son tuteur légal pour s’inscrire. Tous les services collectant des informations personnelles (nom, prénom, date de naissance, mail …) sont concernés.

«La majorité numérique est surtout une façon de rappeler leurs responsabilité aux parents, de rappeler aux enfants qu’ils ne sont pas seuls à assumer les risques, et d’inciter les uns et les autres à repousser l’âge de l’accès aux réseaux socionumériques.»

– Les compétences de votre DPO (délégué à la protection des données) peuvent maintenant être certifiées.
Ce label sera alors un véritable argument marketing pour les entreprises certifiées.

La CNIL ne délivrera pas elle-même de certification DPO. Ce sont les organismes certificateurs, lorsqu’ils auront été agréés par la CNIL, qui délivreront la certification aux personnes remplissant les conditions préalables et ayant réussi l’épreuve écrite.

– Les actions de groupe sont désormais possible.
Attention cependant, la juridiction civile ou administrative ne peut être saisie que par les organisations suivantes :

  • Une association « ayant pour objet statutaire la protection de la vie privée et la protection des données à caractère personnel», et régulièrement déclarée depuis au moins cinq ans
  • Une association de défense des consommateurs représentative agréée au niveau national
  • Un syndicat représentatif de salariés ou de fonctionnaires.

 

Quelques chiffres pour finir :

  • En décembre 2018, la CNIL comptabilisait 9 700 plaintes déposées soit une augmentation de +34% par rapport à 2017 (avant la RGPD)
  • Une amende record de 50 millions d’euros a été infligée par la CNIL à Google pour violation du RGPD (Toujours en cours car Google a fait appel)

 

CONTACTEZ-NOUS
Vous réfléchissez à lancer un chantier de transformation digitale de votre entreprise ?
Nos coachs professionnels certifiés sont à votre écoute pour vous accompagner afin de trouver la solution qui convienne à votre organisation, votre histoire, vos salariés, votre culture… : contactez-nous.