Pour s’assurer du respect du RGPD par les organismes (entreprises, associations, etc.) traitant des données personnelles, la Cnil effectue des contrôles. Pour que ceux-ci soient transparents, elle vient de publier une charte des contrôles. Où la trouver ?
Contrôles de la Cnil : une charte explicative !
La Cnil a le pouvoir de contrôler et de sanctionner les entreprises, associations, etc., qui ne respectent pas le RGPD.
Les vérifications sont particulièrement encadrées. Elles peuvent s’effectuer sur place (dans les locaux de l’entreprise), sur convocation dans ses propres locaux, en ligne ou sur pièces. En 2019, 300 contrôles ont ainsi été réalisés, dont 53 contrôles en ligne et 45 contrôles sur pièces. Si les plaintes et réclamations sont une source importante de contrôles (43 % en 2019), la Cnil peut également effectuer des investigations de sa propre initiative, par exemple, en réponse à l’actualité.
En raison des enjeux particulièrement importants de ces contrôles, il est essentiel que les entités contrôlées comprennent le déroulement de ces investigations et sachent comment la Cnil peut intervenir.
A cet effet, la Cnil a publié une charte des contrôles, consultable à l’adresse suivante : https://www.cnil.fr/fr/controles-de-la-cnil-une-charte-pour-tout-comprendre.
Cette charte rappelle aussi précisément que possible, les droits et obligations des organismes faisant l’objet d’un contrôle, au regard notamment du RGPD. Elle précise également le déroulement et les suites d’un contrôle, quelle qu’en soit sa forme, ainsi que les principes de bonne conduite à suivre dans ce cadre.
Source : Actualité de la Cnil du 1er septembre 2020
Cnil et RGPD : publication d’une charte des contrôles © Copyright WebLex – 2020