Contentieux RGPD et Assistance CNIL

Contrôle CNIL : comprendre - s’y Préparer -faire face

Comprendre vos risques de contentieux RGPD :

La CNIL a notamment pour mission de contrôler le respect des principes fondamentaux de la protection des données dans les conditions prévues par l’article 19 de la loi informatique et libertés :

Elle peut effectuer des contrôles a priori :

En dehors des contrôles sur place et sur convocation à partir notamment d’un service de communication au public en ligne dans les conditions des dispositions de l’article L. 141-1 du code de la consommation.

Une partie des pouvoirs de la CNIL peuvent être exercés par les agents de la Direction générale de la concurrence de la consommation et de la répression des fraudes (DGCCRF) qui peuvent :

A partir notamment d’un site, consulter les données librement accessibles rendus accessibles y compris par imprudence, négligence ou par le fait d’un tiers,

Les agents peuvent le cas échéant en y accédant se maintenir dans les systèmes de traitement automatisé de données le temps nécessaire aux constatations.

Pour le contrôle des services de communication au public en ligne, les membres de la CNIL ou agents de la DGCCRF peuvent réaliser toute opération en ligne nécessaires à leur mission sous une identité d’emprunt.

Enfin la CNIL effectue également des contrôles a priori lors :

  • Du dépôt des dossiers pour certaines analyses d’impact pour les traitements sensibles dont le risque résiduel demeure élevé.
  • Pour pour les constitutions d’entrepôt de données de santé, ainsi dans certains cas pour les demandes d’autorisation de recherche dans le domaine de la santé

La CNIL effectue aussi des contrôles a posteriori :

Il s’agit des enquêtes sur l’application du règlement sur des points particuliers, ou d’une enquête suite à une plainte d’un particulier et qui peuvent déboucher sur :

  • Un avertissement qui peut être délivré même avant la commission d’un manquement,
  • Une mise en demeure,
  • Une saisine de la formation restreinte en vue d’une sanction

Un contrôle CNIL peut faire encourir les sanctions suivantes :

  • Rappel à l’ordre,
  • Injonction de se mettre en conformité,
  • Limitation temporaire ou définitive du traitement,
  • Retrait d’une certification,
  • Suspension d’un flux de données,
  • Amende administrative,
  • Insertion de de la décision dans la presse,

En cas d’urgence avérée la formation contentieuse peut également ordonner :

  • L’interruption de mettre en œuvre le traitement,
  • Le verrouillage des données pour 3 mois,
  • Le cas échéant pour certains fichiers sensibles de l’État : une information au cabinet du premier ministre peut être faite

Je vous assiste pour vous préparer et vous assister dans toute procédure de contrôle et/ou contentieuse en cas d’audience devant les tribunaux et/ou la Cnil (Commission restreinte pour les procédures contradictoires) :

Je vous aide à organiser en interne le contrôle de la mise à jour permanente de la documentation liée à votre conformité RGPD : (registre des traitements, mentions de vos polices d’information sur le traitement des données et cookies, procédure interne d’autocontrôle et de sécurisation des données)

Détection des comportements à éviter et établissement d’un référentiel interne de bonnes pratiques RGPD adapté aux contraintes de votre métier,

Relecture du procès-verbal de constatation des infractions en cas de contrôle et assistance pour vos réponses sur procès-verbal de première constatation,

Rédaction des documents de réponse à la CNIL ou à la DGCCRF répondant précisément aux questions posées (avertissement ou mise en demeure de la CNIL ou DGCCRF).

Aide à la mise en place des actions correctives fixées par la mise en demeure et notification aux organes de contrôle,

Gestion des répercussions négatives en E- réputation si la publication de la décision de sanction est décidée par la CNIL

Assistance et aide aux recours possibles contre une décision de la CNIL (référé, recours pour excès de pouvoir, recours au plein contentieux devant le Conseil d’Etat et préparation des mémoires en liaison avec l’Avocat au Conseil choisi).

Assistance et représentation pour les suites des procédures urgentes engagées par la CNIL devant le juge judiciaire ou le juge administratif

Assistance et représentation pour les plaintes collectives des personnes concernées par les traitements et gestion avec vous des demandes des droits d’exercice des personnes concernées,