La stratégie de la CNPD tournée vers le RGPD

14 Septembre 2018 Par Ioanna Schimizzi
La Commission nationale pour la protection des données a reçu 200 plaintes (contre 185 en 2016) en 2017.
La Commission nationale pour la protection des données a reçu 200 plaintes (contre 185 en 2016) en 2017.
(Photo: Fonds Belval)

La Commission nationale pour la protection des données a été très sollicitée en 2017, que ce soit en termes de notifications, d’autorisations ou de plaintes. Et cela devrait continuer en 2018 avec l’entrée en vigueur, le 25 mai dernier, du RGPD.

La Commission nationale pour la protection des données (CNPD) a présenté ce jeudi son rapport annuel pour l’année 2017, et a confirmé que le RGPD (règlement général sur la protection des données), entré en vigueur le 25 mai dernier, était «au cœur de ses préoccupations», considérant l’année écoulée comme «charnière vers ce nouveau régime».

Pour la CNPD, le RGPD lui permet de se «concentrer davantage sur sa mission de sensibilisation du grand public et de guidance des responsables de traitement de données». La Commission a notamment organisé, en 2017, de nombreuses sessions d’information, élaboré l’outil «Compliance Support Tool» – permettant aux acteurs privés et publics de tester leur conformité au RGPD – ou participé à la campagne «Big Data» de Bee Secure.

200 plaintes contre 285 en 2016

La CNPD explique également avoir continué, «parallèlement aux efforts accrus en matière de guidance», à assurer ses missions «traditionnelles». En chiffres, pour l’année 2017, la CNPD a reçu 200 plaintes (contre 185 en 2016). Parmi ces plaintes, 109 ont conduit à des contrôles et investigations, soit 32 de plus que l’année précédente.

Il s’agissait entre autres d’entreprises qui surveillaient leurs employés de manière illégale – un fonctionnement qui a désormais changé avec l’entrée en application de la loi modifiant l’article L.261-1 du Code du travail le mois dernier –, de demandes d’accès, de rectifications ou d’effacements non respectés ou encore de communication de données illégales à des tiers.

Quatre recrutements en 2017

En 2018, la stratégie de la CNPD a été naturellement impactée par le RGPD et s’axe autour de six grands axes: renforcement de la sensibilisation et de la guidance (auprès des citoyens et des entreprises), renforcement de la méthodologie d’enquête et de sa transparence, mise en place de contrôles proactifs, réalisation de contrôles réactifs, renforcement de la coopération avec les homologues européens.

Après avoir recruté quatre personnes en 2017, la CNPD confirme également en sixième axe le «renforcement des équipes», la mise en application de sa stratégie «nécessitant» de nouveaux recrutements dans les mois à venir.

Le rapport 2017 de la CNPD est à retrouver ici.

La rédaction a choisi pour vous

18 Septembre 2017

Depuis sa création en 2003, la Commission nationale pour la protection des données a vu ses missions croître en volume comme en diversité. Et l’avenir s’annonce tout aussi vertigineux.