Qui contrôle le respect du RGPD ?

Le RGPD (Règlement général de la protection des données) est un texte législatif, pour assurer la protection et la confidentialité des données, gérées et stockées par n’importe quel organisme en France. D’ailleurs, une autorité compétente est chargée de contrôler le respect de cette loi. Mais de qui s’agit-il ? Quelles sont ses missions et comment se déroule un contrôle ? Voici plus d’informations :

Qui s’occupe du contrôle du respect du RGPD ?

L’autorité compétente de contrôle du respect du RGPD est la CNIL (Commission nationale de l’informatique et des libertés). Il s’agit d’une autorité administrative indépendante et publique, créée en vigueur par la loi sur l’informatique et la liberté en 1978, révisée en 2004. Elle est composée de 18 membres dont on distingue des représentants de la juridiction, des sénateurs, des députés, un membre de la commission de documentation administrative, des hautes personnalités indépendantes…

Dans le cadre du RGPD, la loi établie en 2018 a octroyé à cette autorité le plein pouvoir d’en contrôler le respect, et de sanctionner les organismes non conformes.

Quelles sont les missions de cette autorité ?

La CNIL a pour mission principale de veiller à la protection de la confidentialité sur les données personnelles et privées des sous-traitants à une entreprise ou un organisme (utilisateurs, clients, fournisseurs, personnels, etc.). En raison de quoi, elle effectue des contrôles réguliers sur le respect du RGPD en entreprise. Cependant, cette action se restreint aux organismes implantés physiquement en France et/ou dont le traitement des données se fait sur le territoire. Elle a aussi le droit de sanctionner les entreprises qui entravent à cette législation. Les nouvelles sociétés peuvent faire appel à la CNIL et jouir de conseils et d’accompagnements pour se mettre en conformité.

Comment se passe le contrôle du respect du RGPD ?

La CNIL a le droit de contrôler le respect du RGPD de sa propre initiative, suite à plusieurs signalements des utilisateurs ou après fin de sanction d’une entreprise pour vérifier la remise en conformité. Le contrôle peut se faire directement à l’entreprise par des agents sur terrains, avec ou sans avertissement. Il peut aussi s’agir d’un contrôle par convocation. Le responsable du traitement des données de l’entreprise est appelé à se présenter au siège de la CNIL, pour répondre à une séance de questions portant à ce sujet. Dans le cas d’un contrôle en ligne, ou par courriel, la CNIL se fie aux vérifications accessibles librement sur le site de l’entreprise, comme le cookie par exemple. Elle peut aussi demander des réponses et justificatifs suite à une série de questions envoyées par courriel.

La signature électronique et la conformité RGPD
La valeur juridique et légale de la signature électronique