RGPD 8 mois après : la CNIL et la DGCCRF renforcent leur coopération pour la protection des données personnelles des consommateurs
Publié 05 février 2019
Le 31 janvier 2019, la CNIL a annoncé la révision du protocole général de coopération signé avec la DGCCRF le 6 janvier 2011 concernant la protection des données personnelles des consommateurs, 8 mois après l’entrée en vigueur du RGPD.
RGPD : la fin de la période de répit
Lors de son entrée en vigueur, la CNIL avait annoncé qu’elle laisserait un peu de temps aux entreprises pour mettre en place les mesures nécessaires pour le respect des données personnelles de leurs clients mais également de leurs salariés, prospects et fournisseurs.
Depuis la fin de l’année 2018, la CNIL a commencé à prononcer les premières sanctions, notamment à l’encontre de GOOGLE (décision du 21 janvier 2019 : la CNIL a prononcé une amende de 50 millions d’euros).
Le 31 janvier, la CNIL a donc annoncé le renforcement de la coopération pour la protection des données personnelles des consommateurs particulièrement concernant les sites de commerce en ligne en étroite collaboration avec la DGCCRF et son service national d’enquête. En effet, la CNIL constate qu’avec l’essor du commerce en ligne, la collecte et le traitement de données personnelles des consommateurs ont explosé, avec la création d’espace client en ligne avec saisine de données personnelles dans un formulaire avec les coordonnées bancaires du consommateur.
Le respect des obligations issues du RGPD est donc primordial.
Coopération renforcée de la CNIL et de la DGCCRF
La coopération entre la CNIL et la DGCCRF va être renforcée sur plusieurs axes notamment concernant :
- l’échange d’informations sur le non-respect du droit de la consommation et de la protection des données personnelles,
- sur la sensibilisation des consommateurs,
- sur la réalisation de contrôles communs.
Des bilans annuels sont programmés pour gérer le suivi de l’application de ces nouvelles dispositions et de faire remonter les premiers écueils rencontrés.
Retardataires : la mise en conformité RGPD ne peut plus attendre
Par conséquent, si vous n’avez pas encore entamé votre mise en conformité RGPD, nous vous recommandons vivement de débuter les démarches et de vous assurer de la conformité RGPD de votre système ou à défaut de la mise en place d’un nouveau système de collecte et de traitement des données personnelles vous permettant de respecter vos nouvelles obligations prévues par le RGPD.
N’hésitez pas à nous contacter si vous avez des questions sur votre mise en conformité RGPD, le cabinet DEGEZ KERJEAN vous accompagne sur l’aspect juridique de cette mise en conformité : rédaction et/ou relecture des politiques de confidentialité, politique de gestion des cookies, mentions légales et des contrats sous-traitance notamment.