Flock Thomas Dautieu, directeur de la conformité juridique de la CNIL, explique dans une interview accordée à Next pourquoi, et comment, l'autorité indépendante a lancé des dispositifs d' « accompagnement renforcé » d'entreprises privées.
Peu avant la dissolution de l’Assemblée Nationale, un projet de loi de simplification de la vie économique était étudié au Sénat. Dans le texte, un amendement visait à réduire l’obligation de transparence de la CNIL en matière d’accompagnement des entreprises.
Si les travaux du Sénat sont suspendus jusqu’à l’élection d’une nouvelle Assemblée nationale (s’il ne siège pas, les travaux en commissions et les missions d’information, eux, continuent), Next a tout de même voulu en savoir plus sur la position de la Commission. Thomas Dautieu, son directeur de la conformité juridique, a répondu à nos questions.
> Dans quel cadre la CNIL accompagne-t-elle les entreprises ?
La CNIL est engagée depuis 20 ans dans une stratégie qui repose sur deux grands axes [la loi informatique et libertés de 1978 avait en effet profondément été mise à jour, revue et corrigée en 2004, NDLR]. Il y a l’aspect répressif, d’abord, pour lequel nous recevons entre 14 000 et 15 000 plaintes par an et prononçons environ 400 sanctions. Par ailleurs, au regard de l’évolution des textes, nous avons toujours considéré qu’on ne pouvait pas se contenter de délivrer des amendes, mais qu’il fallait expliquer le cadre de la protection des données aux administrations et aux entreprises.
Cet accompagnement se résume dans une charte de l’accompagnement des professionnels (.pdf). Un niveau relève du droit souple : ce sont des recommandations, des lignes directrices, des fiches, pour aider les responsables de traitement, à savoir ce qu’attend le régulateur sur tel ou tel point. Un deuxième niveau, plus individuel, s’adresse à des administrations ou des entreprises. Ça existe depuis longtemps, sous forme de permanence téléphonique ou de réponses à des demandes de conseil, dans la limite de nos moyens [la CNIL déclarait 288 emplois fin 2023, NDLR].
Depuis un an ou deux, on a décidé d’ouvrir de nouveaux canaux de discussions avec les responsables de traitement qui sont, d’une part, le développement de bacs à sable, sur une thématique précise, qui permet des échanges privilégiés entre les responsables de traitement sélectionnés et les acteurs de la CNIL.
Nous avons enfin lancé un programme d’accompagnement renforcé à destination des acteurs qui ne sont ni start-ups, ni gros groupes installés, plutôt entre les deux. Et cela permet aussi à la CNIL de les accompagner, sur toutes les questions qu’elles peuvent se poser, qu’elles soient techniques, juridiques, etc., pour qu’à la fin, l’entreprise considérée ait toutes les clés en main pour assurer une conformité aussi bonne que possible au RGPD.
> Sur la page de présentation de cet « accompagnement renforcé », la CNIL promet une garantie de confidentialité des échanges à l’égard des tiers (« par ex. : concurrents, clients ou salariés »). Dans quelle mesure celle-ci s’applique-t-elle ?
Abonnez-vous pour tout dévorer et ne rien manquer.
Déjà abonné ? Se connecter
Commentaires (1)
#1
C'est bien le problème selon moi. Toutes mes plaintes se finissent ainsi : "on a informé l'organisme, la plainte est close". Et pourtant les pratiques non conformes continuent. Donc on est obligés de refaire les exercices de droit, sauf qu'en face ils voient bien que la première plainte n'a pas débouché sur une sanction, donc ils rigolent et ne changent rien. Un avertissement, même symbolique (sans amende financière) serait pourtant dissuasif. Une sorte de surcis, qui les inciterait à réfléchir plutôt qu'à laisser couler.
Historique des modifications :
Posté le 14/06/2024 à 11h43
C'est bien le problème selon moi. Toutes mes plaintes se finissent ainsi : "on a informé l'organisme, la plainte est close". Et pourtant les pratiques non conformes continuent. Donc on est obligés de refaire les exercices de droit, sauf qu'en face ils voient bien que la première plainte n'a pas débouché sur une sanction, donc ils rigolent et ne changent rien.