RGPD : comment se déroulent les contrôles effectués par la CNIL ?

La Commission Nationale de l’Informatique et Libertés (CNIL) joue un rôle majeur dans l’application des lois relatives à la protection des données. Cette entité est habilitée à procéder à des contrôles dès lors qu’elle constate des manquements graves au RGPD. Toutefois, ces vérifications peuvent prendre plusieurs formes. Voici les informations à connaitre à sujet ainsi que les mesures préventives à adopter pour se prémunir contre les sanctions.

Les différents types de contrôle dirigé par la CNIL

La CNIL veille à l’application de la loi Informatique et Libertés et du Règlement Général sur la Protection des Données (RPGD). Elle peut mener des enquêtes pour identifier les points de non-conformité au sein des entreprises et des organismes publics.

Cette structure privilégie le contrôle sur place. À cette occasion, une délégation se rendra dans les locaux de l’établissement concerné. Les intervenants évalueront les mesures prises pour sécuriser les données à caractère personnel. Toutefois, les agents de la CNIL peuvent également convoquer les principaux responsables. Une entrevue aura lieu pour que les représentants de la société ou des services publics présentent des arguments pour échapper à cette procédure précontentieuse. Enfin, cette autorité peut exiger la présentation de certaines pièces ou encore procéder à un contrôle en ligne.

Avant une quelconque vérification, la CNIL doit prévenir l’autre partie et informer ces derniers sur les moyens d’opposition. Elle est également habilitée à réaliser une inspection inopinée dans certains cas. Si les intervenants découvrent des manquements graves, l’établissement sera sanctionné d’une peine d’amende. La somme demandée est plafonnée à 4% du chiffre d’affaires annuel.

Se conformer au RGPD pour se prémunir contre ces contrôles

Afin d’éviter ces sanctions, les dirigeants doivent appliquer les dispositions du RGPD. D’ailleurs, cette opération ne doit pas être perçue comme une contrainte. Effectivement, une mise en conformité permettra de renforcer la sécurité du système d’information de l’entreprise et de rassurer les clients.

En pratique, la société doit faire appel à un Data Protection Officer (DPO). Ce spécialiste connait toutes les étapes à suivre pour se conformer au RGPD. Le projet commence habituellement par la tenue d’un audit. Les résultats obtenus serviront à lister et à planifier toutes les opérations à effectuer. Il faut savoir que ce règlement européen a pour objectif de renforcer les droits des personnes sur leurs données. Les particuliers ont aujourd’hui la possibilité de récupérer ou de réclamer la suppression de leurs fichiers personnels. Pour respecter ce nouveau droit, les entreprises doivent mettre en place un registre de traitement. Avec l’aide fournie par le DPO, l’établissement parviendra à créer cette base de données centralisée rapidement. Cet élément sera aussi utile pour la réalisation des contrôles en interne. Pour dénicher un prestataire apte à accompagner son entreprise dans ce projet, il suffit de faire quelques recherches sur internet afin de trouver une agence spécialisée. 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *