EXTRAIT DE LA REVUE LA SEMAINE JURIDIQUE – ÉDITION GÉNÉRALE – N° 23 – 10 JUIN 2019
LA SEMAINE DU DROIT LES ACTEURS
RGPD, acte II
Le 25 mai 2018, l’entrée en application du RGPD (règlement général sur la protection des données) avait sonné comme un changement d’ère dans le monde numérique. Pour cet An II, la nouvelle présidente de la CNIL, Marie-Laure Denis, devra veiller au respect de ce texte. Un défi ambitieux (V. dans ce numéro JCP G 2019, act. 590, Entretien).
Entreprises et administrations sont prévenues. Si la première année d’application du RGPD a été marquée par une certaine forme de tolérance, celle qui s’ouvre s’annonce plus répressive. Les manquements au règlement seront sanctionnés. Et pour tenir ce cap, Marie-Laure Denis veut intensifier les contrôles, notamment en se basant sur les plaintes en nette augmentation. Le bilan chiffré de l’année écoulée révèle une prise de conscience au sujet des données personnelles qui s’est accompagnée d’un changement d’échelle radical des activités de la CNIL : plus de 11 900 plaintes ont été adressées (+ 30 %) et 144 376 au niveau européen ; 2 044 notifications de violation de données ont été recensées (89 271 au niveau européen) ; plus de 19 000 délégués à la protection des données (DPO) ont été désignés par plus de 53 000 organismes ; le site de la CNIL a cumulé plus de 8,1 millions de visites.
Alors que s’ouvre l’acte II du RGPD, Marie-Laure Denis, à la tête de l’autorité depuis février, a pour mission de transformer l’essai en succès, en veillant à l’application effective du règlement encore loin d’être acquise. De fait, pour que les objectifs du RGPD soient pleinement atteints et que le traitement des données se fasse dans le respect des droits et libertés individuels, le nouveau cadre juridique doit être rendu « crédible ». Il s’agit là d’un nouveau rôle assigné à la CNIL. « Le RGPD vise à renforcer la confiance dans l’économie numérique. C’est ce vers quoi convergent toutes nos actions », analyse la nouvelle présidente.
L’énarque et conseillère d’État a pris la tête de l’autorité pour 5 ans renouvelable forte d’une riche expérience des autorités administratives indépendantes (AAI). Successivement membre du CSA (2004-2011), de l’ARCEP (Autorité de régulation des communications électroniques et des Postes, 2011-2017), puis de l’organe indépendant des sanctions de la Commission de réglementation de l’énergie en parallèle de ses activités au Conseil d’État. « L’indépendance, la collégialité, l’analyse juridique sont des caractéristiques communes au Conseil d’État et aux AAI et sont des marqueurs de mon parcours ».
Cette expertise sera un atout pour accélérer l’interrégulation des AAI nécessaire dans un contexte où les questions de protection des données irriguent tous les secteurs. « Les fonctions de régulateur sont passionnantes, elles permettent à un juriste d’être en phase avec la réalité économique. Les AAI ont un rôle déterminant à jouer a fortiori dans un contexte technologique mouvant », atteste Marie-Laure Denis. À l’échelon européen, la montée en puissance d’une « diplomatie de la donnée personnelle » est aussi un enjeu important. Chaque mois, la présidente rencontre ses homologues des 27 États membres à Bruxelles où elle défend les positions françaises au sein du Comité européen de protection des données (CEPD). En la matière, « l’impératif de convergence des standards est désormais aussi important que dans le secteur du commerce »…
LA SEMAINE JURIDIQUE ÉDITION GÉNÉRALE
Le magazine scientifique du droit.
Votre revue sur tablette et smartphone inclus dans votre abonnement.
AUTEUR(S) : N. Molfessis, D. Bureau, L. Cadiet, Ch. Caron, J.-F. Cesaro, M. Collet, E. Dezeuze, J. Klein, B. Mathieu, H. Matsopoulou, F. Picod, B. Plessix, P. Spinosi, Ph. Stoffel Munck, F. Sudre, B. Teyssié, S. Torck