Avant de sanctionner au nom du règlement européen sur la protection des données personnelles (RGPD), qui entre en vigueur le 25 mai prochain, le régulateur entend accompagner les entreprises pendant plusieurs mois après l’entrée en application du texte.
Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés, précise sa stratégie de contrôle.
La CNIL s’inscrit pour encore plusieurs mois dans une démarche d’accompagnement des acteurs pour qu’ils maîtrisent le nouveau cadre juridique. Effectivement, un certain nombre d’entreprises ne seront pas prêtes le 25 mai 2018. Depuis que le RGPD a été adopté , il y a deux ans, nous avons consenti un effort de pédagogie très important. Les fédérations professionnelles aussi. Visiblement, cela n’a pas été suffisant. Le fait que la France ne légifère que quelques mois avant l’entrée en application ne nous a pas non plus donné les moyens d’avoir très en amont une communication lisible pour les entreprises françaises. Cela dit, elles ne seront pas totalement prêtes, mais nous nous réjouissons de constater que le RGPD cristallise néanmoins un effet de rattrapage par rapport à des principes que nous connaissons en France depuis quarante ans, pour 80 % d’entre eux.
Pour lire l’interview d’Isabelle Falque-Pierrotin
