Protection des données personnelles : Le nouveau rôle de la CNIL

La plupart des formalités préalables actuelles que doivent réaliser les organismes gérant des données personnelles auprès de la CNIL (Commission nationale de l'informatique et des libertés)  comme les déclarations ou les autorisations  disparaissent au profit d’une logique de conformité continue.

 Les administrations ou les entreprises qui traitent des données personnelles devront veiller au respect des textes tout au long du cycle de vie de ces données. En contrepartie de cette réduction du contrôle en amont, les pouvoirs de sanction sont renforcés.

 Pour aider à la mise en œuvre de cette protection des données personnelles, la CNIL dispose aujourd’hui d’une large palette d’outils : information, conseils, accompagnement des délégués à la protection des données, autorisations, «packs de conformité sectoriels», labels, contrôles, mises en demeure, et enfin sanctions.

 De plus, la CNIL propose sur son site de nombreuses recommandations ou référentiels qui facilitent la mise en conformité des entités et permet une meilleure évaluation des risques. Elle recommande fortement aux responsables de traitements de données ainsi qu’aux sous-traitants de dresser des codes de bonne conduite.