L’année 2018 a constitué une année de transition destinée à permettre aux responsables de traitement de comprendre et assimiler les exigences du RGPD adopté en 2016. L’année 2019 marque l’achèvement de cette phase de transition entre l’ancienne législation et le RGPD.
La CNIL vérifiera ainsi pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d’impact, portabilité des données, tenue d’un registre des traitements et des violations). Lorsqu’elle constatera des manquements, elle en tira les conséquences qui s’imposent, jusqu’à la sanction si nécessaire.
Dans le cadre de son programme annuel des contrôles la CNIL souhaite concentrer cette année son action sur les plaintes et trois grandes thématiques, directement issues de l’entrée en application du RGPD.
Les contrôles porteront notamment sur :
- l’exercice pratique des droits des personnes,
- la répartition des responsabilités entre les sous-traitants et les donneurs d’ordre,
- les données des mineurs (publication de photos, biométrie et vidéosurveillances dans les écoles, recueil du consentement des parents pour les moins de 15 ans…).
Le rapport complet de la CNIL est accessible ici :