RGPD : la CNIL accélère le rythme des sanctions…
RGPD : le DPO doit être en mesure d’exercer sa mission !
Pour rappel, la procédure simplifiée permet à la CNIL de sanctionner les organismes qui ne sont pas en conformité avec le Règlement Général sur la Protection des Données (RGPD) d’une amende d’un montant maximum de 20 000 €.
Depuis janvier 2024, la CNIL a prononcé 15 amendes au titre de cette procédure, contre 24 pour la totalité de l’année 2023… L’occasion de revenir sur 2 erreurs à ne pas commettre pour les organismes qui ont nommé un délégué à la protection des données (DPO) et qui consistent à :
- ne pas associer cette personne aux réunions intéressant la protection des données et la sécurité des systèmes d’information ;
- ne pas laisser cette personne avoir accès à la messagerie du site internet de l’organisme permettant aux personnes concernées par le traitement de données d’exercer leurs droits.
Des situations problématiques parce que les DPO ont notamment pour mission d’informer et conseiller le responsable de traitement sur ses obligations légales et d’en contrôler le respect.
À ce titre, ils doivent être associés aux échanges qui concernent la protection des données personnelles.