Alors que le RPGD sera appliqué fin mai, la CNIL émet une nouvelle alerte à l'intention des entreprises pour les appeler à la vigilance : à quelques semaines de la date fatidique, des abus sur la mise en conformité sont susceptibles de se produire.

C’est la dernière ligne droite : dans un peu moins d’un mois, le Règlement général sur la protection des données (RGPD) sera appliqué dans l’Union européenne. En théorie, les entreprises, les associations et les administrations qui effectuent une collecte et un traitement de renseignements personnels seront prêtes le 25 mai, puisqu’elles ont eu pratiquement deux ans pour se préparer.

Mais de la théorie à la pratique, il y a souvent un monde.

La Commission nationale de l’informatique et des libertés en a conscience : lors de la publication de son rapport d’activité, en avril, sa présidente, Isabelle Falque-Pierrotin, a fait savoir que la pédagogie serait favorisée sur la sanction après le 25 mai et sur un certain temps, ce qui ne veut pas dire pour autant qu’il y aurait une «  période de grâce  ».

isabelle-falque-pierrotin-cnil
CC Mariano Bordon

Pour éviter de se retrouver dans cette situation, mieux vaut bien sûr se placer dans les clous dès le jour J : sauf qu’à moins de quatre semaines du déclenchement du RGPD, il paraît désormais très difficile, vu l’imminence de l’échéance, de conformer son organisation à la date prévue si ce chantier n’a pas été engagé bien en amont. Et c’est un problème.

En effet, le risque existe de voir des entités concernées par le RGPD se précipiter au dernier moment sur le premier prétendu « expert en RGPD », parce qu’elles se réveillent un peu trop tard. Or, toutes les sociétés qui se prétendent spécialisées dans le Règlement général sur la protection des données ne sont pas animées des meilleures intentions et pourraient profiter de la panique pour faire leur beurre.

C’est pour cette raison que la Commission nationale de l’informatique et des libertés a jugé bon d’en remettre une couche sur le risque d’abus. Ce n’est pas la première fois qu’elle émet une telle mise en garde : en début d’année, l’autorité administrative indépendante avait déjà tiré la sonnette d’alarme en invitant à la plus grande vigilance face aux potentiels escrocs.

Un doute ? Appelez la CNIL

Le nouvel avertissement reste dans cette ligne : la CNIL explique que ces démarchages « ne se font pas à son initiative ou avec son soutien » et qu’une «  mise en conformité nécessite plus qu’un simple échange ou l’envoi d’une documentation ». Il faut au contraire bénéficier d’un accompagnent dédié, par une personnalité ou une organisation qualifiée. Et pour cela, il peut être utile de se renseigner avant de signer.

Pour accompagner la mise en conformité au RGPD, la CNIL publie des contenus pratiques, comme un rappel sur ce qui change pour les pros » et un fuide de sensibilisation pour les petites et moyennes entreprises. La CNIL rappelle aussi qu’elle met à disposition un numéro de téléphone (01 53 73 22 22) via lequel il est possible de la contacter pour obtenir des précisions.

Crédit photo de la une : Alan Levine

Partager sur les réseaux sociaux