• Home
  • CNIL
  • Start-up et PME dans le radar de la CNIL

Start-up et PME dans le radar de la CNIL

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
Les Echos nous explique comment l’autorité mène ses inspections et les raisons pour lesquelles les entrepreneurs doivent être prudents.
L’année dernière, la CNIL a effectué 158 contrôles d’organismes privés, dont 61% étaient des PME ou des start-up. Évidemment, l’auteur n’a pas pu assister aux inspections mais a interrogé des chefs d’entreprise et analysé la charte de contrôle publiée par la CNIL en août dernier. La conclusion la plus importante est que l’anticipation est fondamentale pour prévenir les sanctions.
En effet, la CNIL effectue ses contrôles sur place sans avis préalable afin d’éviter la destruction de documents. Par exemple, un dirigent raconte d’avoir reçu une visite par des agents de la CNIL à 10h du matin pendant un rendez-vous.
Presque 20 % des vérifications ont pour objet la conformité au RGPD et à la loi « informatique et libertés » avec priorité pour le respect des dispositions sur les cookies et autres traceurs et pour l’utilisation des données de géolocalisation. En outre, 40 % des contrôles sont effectués en raison des plaintes des salariés ou des particuliers.
Normalement les contrôles sont menés par un auditeur des systèmes d’information et un juriste, mais la présence d’autres agents de la CNIL habilités est également possible.
Les dirigeants de Teemo et Fidzup ont souligné comment les vérifications se concentrent surtout sur les aspects techniques de la gestion des données mais également sur la gestion juridique.
Enfin, la journée de contrôle se termine par l’élaboration par les contrôleurs d’un procès-verbal listant les requêtes effectuées.
Suit ensuite une phase d’instruction qui peut durer jusqu’à un an et demi, pendant laquelle l’entreprise peut devoir envoyer de la documentation, spontanément ou sur requête de la CNIL.
L’issue de la procédure peut entraîner :
  • Une clôture de l’entreprise
  • Une mise en demeure imposant l’entreprise de se mettre en conformité
  • Une sanction pécuniaire
En définitive, l’avis du PDG de Teemo Benoit Grouchko est de ne pas être réactif mais plutôt proactif, pour être toujours prêt aux inspections de la CNIL et surtout éviter ses sanctions.

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :