Se conformer à la loi informatique et libertés est d’une importance capitale pour les sociétés digitales. Effectivement, ce texte octroie un pouvoir de contrôle à la Commission Nationale de l’Informatique et des Libertés ou CNIL. Cette entité peut effectuer des inspections au sein des locaux des entreprises. En outre, elle peut décider d’appliquer des sanctions si des négligences sont constatées concernant la protection des données personnelles des tiers.
Les principales attributions de la CNIL
La CNIL a pour vocation d’informer différentes parties prenantes concernant la protection des données personnelles. Elle renseigne les particuliers sur leurs droits concernant leur patrimoine numérique. De plus, elle donne ses avis aux législateurs pour des projets de lois visant à mieux encadrer les sociétés digitales. Dans cette optique, elle fournit d’innombrables informations à plusieurs acteurs.
Pour les offreurs de services web, la CNIL peut à tout moment mener une inspection. Cette dernière aura pour but d’analyser les écarts de conformité concernant la loi informatique et libertés. En effet, les entreprises qui récoltent, stockent ou traitent les données des tiers doivent suivre certaines normes de traitement. Celles-ci sont essentielles pour écarter les risques de piratage qui mettrait en danger l’intimité des particuliers. À ce sujet, chaque citoyen peut saisir la CNIL pour des affaires qui engagent la responsabilité d’une société digitale. La CNIL soutient aussi les autorités judiciaires concernant des dossiers relevant de la protection des données.
Comment prévenir des différends avec la CNIL ?
La CNIL peut librement sanctionner une entreprise. Afin de limiter les risques de sanction de la CNIL, il est conseillé d’embaucher un Correspondant Informatique et Libertés ou CIL. Ce professionnel entretient de bonnes relations avec cette entité. Il peut se charger d’un audit de conformité CNIL en vue d’identifier les failles des workflows pour les combler. Cette étape sera incontournable pour vérifier la légalité des traitements.
Dans un autre contexte, recruter cet expert sera également nécessaire pour se conformer au règlement général sur la protection des données. Ce texte qui sera applicable en mai 2018 servira de cadre légal unique pour tous les pays de l’Union européenne. Il rend obligatoire le recrutement d’un Data Protection Officer. L’expert CIL est le candidat idéal pour ce poste. Son intégration permettra de se conformer à la législation européenne et française. Pour dénicher ce professionnel, il suffit de contacter certaines agences sur internet. Elles réunissent de nombreux CIL disponibles et peuvent aussi se charger de la formation d’un employé pour que ce dernier devienne un délégué à la protection des données.
1 Comment