Jean Lessi (Cnil) : « La Cnil continue d’accompagner, de contrôler et de sanctionner »

Un an après l’entrée en vigueur du RGPD, le secrétaire général de la Commission nationale informatique et libertés (Cnil), Jean Lessi, rappelle que le régulateur français conserve sa ligne de conduite qui était la sienne avant même l’adoption du règlement. La politique d’accompagnement à la mise en conformité n’empêche pas que des sanctions puissent être prononcées en cas de manquement le justifiant.

© Cnil

Jean Lessi, secrétaire générale de la Cnil

Un an après l’entrée en vigueur du RGPD, le secrétaire général de la Commission nationale informatique et libertés (Cnil), Jean Lessi, rappelle que le régulateur français conserve sa ligne de conduite qui était la sienne avant même l’adoption du règlement. La politique d’accompagnement à la mise en conformité n’empêche pas que des sanctions puissent être prononcées en cas de manquement le justifiant.

DÉCIDEURS. Les grandes entreprises craignent-elles moins les sanctions que les entreprises plus petites, qui ne disposent pas forcément de délégué à la protection des données?

Jean lessi. Il est certain que le délégué constitue un atout majeur pour comprendre et respecter les obligations du RGPD, dialoguer avec les autorités de protection des données et réduire les risques de contentieux. Cependant, sa désignation ne dépend pas de la taille de l’entreprise car les plus petits organismes d’un même secteur peuvent mutualiser cette fonction et ainsi disposer des outils nécessaires pour respecter le cadre légal en matière de protection des données ­personnelles. Dans les grandes entreprises, où le traitement des données présente plus de risques, le délégué ne peut pas porter à lui seul la politique de conformité s’il n’est pas accompagné d’une gouvernance globale pertinente et de moyens adaptés.

Quels risques sont induits par une non-conformité, au-delà de l’amende financière?

La confiance est centrale dans l’univers numérique. Quand elle s’érode, les incidences sur l’image et le modèle économique sont certaines. Les récents scandales touchant de grands acteurs internationaux en sont la preuve, en matière de réputation. Les citoyens aspirent à voir leurs données personnelles collectées et exploitées de façon transparente et pour des usages qu’ils acceptent. Un sondage Ifop réalisé en octobre pour la Cnil a révélé que 66 % d’entre eux se disent plus sensibles que ces dernières années à la protection de leurs données personnelles. Cette aspiration à la maîtrise et à la transparence est la donnée de base de l’économie numérique, qu’aucune entreprise ne peut plus ignorer. Les entreprises doivent s’efforcer de considérer la régulation comme un atout de distinction sur le marché.

Certains experts voient l’année 2019 comme celle du passage à l’action des régulateurs pour sanctionner les entreprises non conformes au RGPD. La Cnil va-t-elle poursuivre sa démarche de prévention ou passer à davantage de répression?

La Cnil ne quittera certainement pas sa logique d’accompagnement des professionnels dans leur mise en conformité. Cette mission, sans laquelle les droits des internautes seraient sans doute moins bien protégés, est inhérente à son activité, au même titre que les contrôles et les sanctions, sans lesquelles les règles ne seraient pas crédibles. Et ce constat vaut autant en 2019 que pour les années précédentes. Concernant l’aspect répressif, rappelons que les principes fondamentaux de la protection des données qui existent depuis 1978 ont été confirmés par le RGPD. Ils font donc l’objet de vérifications rigoureuses par la Cnil. La formation restreinte de la Cnil, qui a prononcé une amende de 50 millions d’euros en application du RGPD à l’encontre de Google en janvier dernier, témoigne bien de cette volonté de fermeté lorsque les manquements le justifient. En 2019, la Cnil articulera donc toujours son action autour de deux axes centraux : la pédagogie et la dissuasion. 

Propos recueillis par Marine Calvo (@marine_clv)

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

retrouvez l'intégralité du dossier Protection des données personnelles : l’Union (européenne) fait la force

Avec le RGPD, l’Europe se dote pour la première fois d’une réglementation extraterritoriale. Ce qu’elle impose aux organismes européens en matière de protection des données personnelles, elle l’exige aussi des entreprises dont le siège est hors de l’Union lorsqu’elles traitent des données des Européens.
Sommaire RGPD : une arme de construction massive Wojciech Wiewiórowski : « Ce qui change, ce ne sont pas les contraintes mais la menace d’une sanction » RGPD, une protection tous azimuts Sanctionner n’est pas une priorité RGPD : surmonter les obstacles Droits de l'homme : l'Europe protectrice Le RGPD à la conquête du monde Huawei prise dans la guerre digitale USA-Chine
P-S. Bénac (Label Relance) : "Nous avons dépassé les 200 fonds labellisés distribués par plus de 110 sociétés de gestion"

P-S. Bénac (Label Relance) : "Nous avons dépassé les 200 fonds labellisés distribués par plus de 110...

Un an après son lancement, le label Relance s’est fait un nom auprès des sociétés de gestion. Paul-Simon Bénac, adjoint au chef du bureau Épargne et m...

Le legal design, outil de développement des "soft skills" au service de la transformation numérique des directions juridiques

Le legal design, outil de développement des "soft skills" au service de la transformation numérique...

Lors de ce premier Décideurs Talk, Sihem Ayadi, CEO et fondatrice de Juridy Legal Design, et Carla Hegly Chung, Global Head of Sales & Marketing d...

Watson Farley & Williams renforce son bureau de Dubaï

Watson Farley & Williams renforce son bureau de Dubaï

Alhassane Barry rejoint le département finance de Watson Farley & Williams à Dubaï en qualité d’associé. Il fait notamment bénéficier la firme int...

Maestria Blockchain : un nouvel acteur pour encadrer et sécuriser les projets innovants

Maestria Blockchain : un nouvel acteur pour encadrer et sécuriser les projets innovants

Seconder et sécuriser les entreprises en pleine mutation numérique sur le plan technique financier et juridique. Telle est l’ambition de la société Ma...

Sécurité des données : quel rôle pour le DPO ?

Sécurité des données : quel rôle pour le DPO ?

Si sa fonction est souvent méconnue, le DPO – délégué à la protection des données – est aujourd’hui un acteur clé pour les entreprises comme pour les...

L'accès au private equity grâce à Private Corner

L'accès au private equity grâce à Private Corner

Avec l’adoption de la loi Pacte, les acteurs privés et autres professionnels cherchent aujourd’hui à investir le réel. Illustrée par le fléchage d’une...

Création du cabinet Exso

Création du cabinet Exso

Gépy Koudadje lance Exso, nouveau cabinet de niche en droit social qui ouvrira ses portes en janvier prochain au 219, rue Saint-Honoré à Paris. Partic...

TGS France Avocats promeut une avocate à Lille

TGS France Avocats promeut une avocate à Lille

Avocate chez TGS France Avocats depuis presque quatre ans, Claire Cambernon prend la direction du bureau lillois de l’enseigne.

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message

Ce site utilise des cookies. En continuant la navigation, vous acceptez nos conditions d'utilisation des cookies.
Plus d'informations

J'accepte