Échéances 32 Connexion Inscription
Passées À venir
  1. Actualités >
  2. Commerce >
  3. Réglementation >
  4. RGPD : la CNIL sera tolérante au début sur les non-conformités au Règlement général sur la protection des données

  1. Actualités >
  2. Papiers d'identité - Citoyenneté >
  3. Données personnelles >
  4. RGPD : la CNIL sera tolérante au début sur les non-conformités au Règlement général sur la protection des données
Réglementation Données personnelles

RGPD : la CNIL sera tolérante au début sur les non-conformités au Règlement général sur la protection des données

Actualité mise à jour le - La Rédaction de DemarchesAdministratives.fr
À compter de ce vendredi 25 mai 2018, le RGPD devra être mis en place au sein de toutes les entreprises. La CNIL précise que les sanctions ne seront pas appliquées dès l’entrée en vigueur de ce nouveau règlement, mais plutôt que les entreprises seront accompagnées pour être mises en conformité avec ce dispositif avant la fin de l’année.
Sommaire

La présidente de la CNIL, Isabelle Falque-Pierrotin, précise que le 25 mai 2018, date à laquelle le RGPD (Règlement général sur la protection des données) entrera en vigueur, « ne sera pas une date couperet annonciatrice d’une pluie de sanctions » pour les entreprises. Par ailleurs, la présidente assure que durant l’année 2018, les entreprises seront accompagnées par le biais d’outils et de référentiels.

RGPD : la CNIL sera tolérante au début sur les non-conformités au Règlement général sur la protection des données


Les entreprises doivent-elles craindre des contrôles dès le 25 mai 2018 ?

D’après l’entrevue donnée aux Echos par la présidente de la CNIL, le 25 mai ne sera pas synonyme « d’une pluie de sanctions » pour les entreprises. La CNIL est consciente que toutes les entreprises ne seront pas conformes à 100 % au RGPD dans les jours qui viennent.

Sachez qu’un guide de sensibilisation et d’accompagnement au RGPD co-édité avec la BPI (Banque publique d’investissement) est disponible pour aider les petites entreprises à se mettre en conformité avec le Règlement général sur la protection des données.

La CNIL propose également des outils en ligne pour guider les entreprises et les accompagner dans la mise en place du dispositif.

Quand tomberont les premières sanctions ?

Aucune date n’a encore été précisée par la CNIL concernant les sanctions. La Commission nationale de l’informatique et des libertés se veut tolérante et examinera les entreprises au cas par cas. « Notre but ne sera pas de sanctionner immédiatement des manquements à des obligations nouvelles liées au RGPD. Cela durera certainement le temps de l’année 2018. Après, on verra », a annoncé Isabelle Falque-Pierrotin.

Pour accompagner les entreprises dans la mise en place du RGPD, des référentiels sectoriels seront publiés au fur et à mesure de l’année. La CNIL s’attardera sur les entreprises qui ne se seront pas appuyées sur ces référentiels visant à préciser les exigences du RGPD. Dans le cas où une entreprise n’aurait pas pris connaissance de la publication de son référentiel sectoriel, la CNIL sera moins clémente.

Faut-il faire confiance aux acteurs privés proposant des solutions de conformités RGPD ?

La présidente de la CNIL assure que 60 solutions de conformité proposées par des acteurs privés sont labellisées et représentent un gage de qualité.

La CNIL développe des référentiels de certification pour permettre aux acteurs privés de certifier des produits à la place de la CNIL. Le premier référentiel devrait concerner le délégué à la protection des données personnelles (DPO). Il doit être publié cet automne.