Contrôle Cnil : pour qui, pourquoi et comment ? Décryptage par Alain Bensoussan pour Actuel Direction
Juridique.
« Face à un contrôle Cnil, mieux vaut être préparé ! » : c’est ce qu’explique Alain Bensoussan dans l’article qu’Olga Stancevic consacre aux contrôles de la Cnil dans Actuel Direction Juridique, le journal en ligne des Editions Législatives.
La journaliste rappelle que la Cnil a réalisé l’an dernier 430 contrôles d’organismes exploitant des données personnelles. « Inopiné, le contrôle peut entraîner des sanctions financières, alourdies dès l’an prochain par le RGPD », le Règlement général sur la protection des données qui entrera en application en mai 2018.
Toute entreprise qui exploite des données personnelles peut faire l’objet, un jour, d’un contrôle de conformité de leur traitement par la Cnil. En pratique, selon Alain Bensoussan qu’Olga Stancevic a interrogé, la Cnil prévoit chaque année de se pencher sur des secteurs d’activité déterminés : « En 2017, il s’agit de l’assurance via les données de santé et de la télévision connectée. Les entreprises œuvrant dans ces domaines et qui plus est, les leaders, doivent donc redoubler de vigilance »
Les conseils prodigués par Alain Bensoussan pour se préparer à un contrôle Cnil et y faire face sont de trois ordres :
- Le jour J : coopérez !
« Un contrôle Cnil est un événement majeur pour l’entreprise et ses salariés », souligne Alain Bensoussan: « Deux agents au minimum se présentent dans les locaux et réclament à voir le responsable des lieux, qui n’est pas nécessairement le chef d’entreprise. Mieux vaut laisser la délégation faire son travail car, en cas d’entrave, la loi Informatique et libertés prévoit jusqu’à un an d’emprisonnement et 15 000 euros d’amende ».
- Un avocat peut vous aider
Comment ? Selon Alain Bensoussan, « en aidant le client à adopter une « posture Informatique et libertés » : il s’agit de répondre de façon précise aux questions des agents de la Cnil tout en prenant des engagements clairs d’amélioration, qui vont dans le sens des attentes de la Commission ».
- Afin de vous préparer : mettez-vous en situation
La meilleure anticipation du contrôle Cnil consiste notamment à « préparer la visite éventuelle des agents, en ayant à jour tous les documents et contrats susceptibles d’être vérifiés, mais également en bâtissant une méthodologie et en simulant une visite ». La méthodologie devra notamment, selon Alain Bensoussan, préciser qui sera présent le jour du contrôle, qui prendra la parole, qui signera le procès-verbal, etc.
Eric Bonnet
Directeur du Département Communication juridique