>>Facebook se prépare à la nouvelle loi européenne sur la vie privée
>>La Cnil ordonne à WhatsApp d'encadrer le transfert des données à Facebook
 |
| Isabelle Falque-Pierrotin, présidente de la CNIL, le 27 mars 2017 à Paris, lors de la présentation de son rapport annuel. |
"Le 25 mai ne sera pas une date couperet annonciatrice d'une pluie de sanctions", a affirmé Isabelle Falque-Pierrotin dans un entretien publié en ligne dimanche 18 février par le quotidien Les Échos.
"Nous continuerons d'accompagner les entreprises pendant plusieurs mois" après l'entrée en application du règlement européen sur la protection des données personnelles (RGPD), a-t-elle ajouté, expliquant "qu'un certain nombre d'entreprises ne seront pas prêtes" à cette date et que cette mise en conformité est "lourde et exigeante", surtout pour les petites entreprises.
"Notre but ne sera pas de sanctionner immédiatement des manquements à des obligations nouvelles liées au RGPD. Cela durera certainement le temps de l'année 2018. Après, on verra", a-t-elle annoncé. Sur des principes nouveaux comme "le droit à la portabilité des données d'un service à un autre, les délégués à la protection des données ou le registre de traitement, nous adopterons une posture d'accompagnement", a-t-elle détaillé.
Un guide d'accompagnement sera co-édité avec la Banque publique d'investissement à destination des petites et moyennes entreprises, pour qui "ce texte est un monument législatif" et qui "ne peuvent pas se payer un consultant pour le comprendre". Les sociétés seront contraintes légalement à partir du 25 mai de déclarer à la CNIL les violations des données personnelles qu'elles détiennent, voire d'avertir les propriétaires de ces données.
Le nouveau règlement repose sur le droit fondamental que constitue, pour tout Européen, la protection de sa vie privée et de ses données personnelles. Il sera applicable à l'ensemble des entreprises et de leurs sous-traitants quelle que soit leur implantation, y compris hors Union européenne.
AFP/VNA/CVN