Paul Olivier Gibert, Président de l’AFCDP

La 11e université des CIL, organisée par l’AFCDP, était l’occasion de dresser le bilan et les perspectives en vu du RGPD. Le Président, Paul Olivier Gibert, rappelle qu’il reste à peine 485 jours avant la mise en place du Règlement Général pour la Protection des Données (RGPD). Cela représente une tâche immense, et c’est pour cela que l’AFCDP compte s’imposer comme un soutien de poids, permettant aux CIL de passer une formation pour devenir DPO, et réalisant différents travaux sur les thèmes liés à l’adoption du RGPD. En complément, une version commentée et annexée du RGPD à été mise en ligne. Il nous informe aussi qu’il y a eu un renforcement de l’équipe, avec environ 2.000 personnes qui participent aux activités de l’association, pour 700 adhérents à l’AFCDP. Ainsi cette dernière apparaît comme une des principales structures pour aider à gérer ce fameux Règlement. Le Président affirme par la suite que 2017 verra l’apparition d’une FAQ concernant les DPO, et d’un nouvel espace Carrière et Emploi, servant à accompagner la croissance des CIL et des DPO, sur le site de l’AFCDP.

Martine Ricouart Maillet, AFCDP et Luc Belot, Député PS du Maine-et-Loire

La protection des données justifie qu’on ne perde pas de temps

A l’occasion de la 11e université des CIL, la Vice-présidente de l’AFCDP, Martine Ricouart Maillet, a interviewé Luc Belot, Député PS du Maine-et-Loire et rapporteur pour la commission des lois de l’Assemblée nationale. Le sujet de cet entretien était la loi pour une République numérique. Le député affirme que la protection des données justifie qu’on ne perde pas de temps. Il fallait apporter des précisions sur le Règlement européen, régler les enjeux de mort numérique et de portabilité, et se poser une question, doit-on attendre pour renforcer le pouvoir de la CNIL ?

En effet, avec le RGPD, le plafond des sanctions de la CNIL sera l’équivalent de 4% du chiffre d’affaire mondial ou 20 millions d’euros. Or à l’heure actuelle, le montant maximum des amendes s’élève seulement à 150 000 €. Luc Belot se demande donc si on doit rester sur le schéma actuel et attendre sagement l’application du Règlement, ou bien renforcer le pouvoir de la CNIL afin d’effectuer une transition plus douce, surtout que les sanctions actuelles ne représentent presque rien pour les grandes entreprises.

Le député Luc Belot, souhaite que les décrets soient émis rapidement. Cependant il ajoute que c’est la première loi avec une consultation citoyenne et qu’il est donc important que ces décrets soient soumis à discussion, notamment avec des entreprises et avocats.

Luc Belot est ensuite interrogé sur la question de la mort numérique et de la portabilité des données. La mort numérique est une question sensible à laquelle, d’après lui, le Sénat est grandement attaché. Quant à la portabilité des données, il estime qu’il y a un équilibre à trouver entre la possibilité de quitter un service lorsque l’on n’est pas satisfait, et pouvoir quitter ce service en conservant ses données. Il prend l’exemple simple de Spotify, qui conserve des données personnelles liées aux playlists et albums que l’on enregistre soit même, et aux playlists qui sont proposées par Spotify en réponse à nos goûts musicaux. Il pense qu’on devrait être capable, en cas d’arrêt de l’abonnement, de récupérer les données que nous souhaitons conserver, et de les transférer, par exemple, sur une autre plateforme de streaming.

Les pouvoirs publics doivent donner les moyens à la CNIL pour agir

La dernière question qui se pose concerne le financement de la CNIL. En effet la Vice-présidente de l’AFCDP se demande si la CNIL ne va pas s’autofinancer avec les amendes, comme en Espagne. Luc Belot est convaincu que les pouvoirs publics doivent donner les moyens à la CNIL pour agir. Il se dit défavorable à l’autofinancement car cela laisserai entendre une forme d’opportunité dans les contrôles et les sanctions.

Pour finir cet entretien, le député rappelle que la CNIL n’est pas seulement présente pour contrôler et distribuer des amendes, mais aussi pour conseiller et accompagner les entreprises.

Edouard Geffray, Secrétaire Général de la CNIL

La CNIL va sensibiliser et communiquer sur le RGPD

Puis, le Secrétaire Général de la CNIL Edouard Geffray est intervenu rapidement afin de répondre à une question primordiale, comment la CNIL se prépare à l’adoption du RGPD ?

Il affirme qu’il y a trois types d’actions possibles. Tout d’abord, la CNIL réalise une interprétation du Règlement, contenant les grandes lignes directrices à suivre. Ce document est public et sera actualisé au fur et à mesure. Ensuite, un projet de loi rédigé en relation avec le ministère de la justice sera déposé fin juin 2017, pour une adoption prévue avant mai 2018. Ce projet de loi ne contient pas de substance en plus, mais il permet de compléter le RGPD avec un texte national pertinent. Enfin, la CNIL prévoit de communiquer un maximum sur son site, dans l’onglet Règlement Européen. Ce dernier sera alimenté régulièrement pour expliquer clairement le Règlement point par point.

Edouard Geffray conclut en disant que "les DPO seront les futurs chefs d’orchestre de l’entreprise".