La présidente de la la Commission nationale de l'informatique et des libertés (Cnil) a assuré aux entreprises qu'elle ferait preuve de souplesse en matière de contrôle après l'entrée en application le 25 mai du règlement européen sur la protection des données.
"Le 25 mai ne sera pas une date couperet annonciatrice d'une pluie de sanctions", a affirmé Isabelle Falque-Pierrotin dans un entretien publié en ligne dimanche par le quotidien Les Echos.
"Nous continuerons d'accompagner les entreprises pendant plusieurs mois" après l'entrée en application du règlement européen sur la protection des données personnelles (RGPD), a-t-elle ajouté, expliquant "qu'un certain nombre d'entreprises ne seront pas prêtes" à cette date et que cette mise en conformité est "lourde et exigeante", surtout pour les petites entreprises.
"Notre but ne sera pas de sanctionner immédiatement des manquements à des obligations nouvelles liées au RGPD. Cela durera certainement le temps de l'année 2018. Après, on verra", a-t-elle annoncé.
Sur des principes nouveaux comme "le droit à la portabilité des données d'un service à un autre, les délégués à la protection des données ou le registre de traitement, nous adopterons une posture d'accompagnement", a-t-elle détaillé.
Un guide d'accompagnement sera co-édité avec la Banque publique d'investissement à destination des petites et moyennes entreprises, pour qui "ce texte est un monument législatif" et qui "ne peuvent pas se payer un consultant pour le comprendre".
Les sociétés seront contraintes légalement à partir du 25 mai de déclarer à la Cnil les violations des données personnelles qu'elles détiennent, voire d'avertir les propriétaires de ces données.
Le nouveau règlement repose sur le droit fondamental que constitue, pour tout Européen, la protection de sa vie privée et de ses données personnelles. Il sera applicable à l'ensemble des entreprises et de leurs sous-traitants quelle que soit leur implantation, y compris hors Union européenne.
L'Assemblée nationale a adopté mardi à une écrasante majorité en première lecture le projet de loi sur la protection des données personnelles qui entrera en vigueur le 25 mai.