22 communes mises en demeure par la CNIL faute d’avoir désigné un DPO : le bilan, 6 mois après
Le 25 avril dernier, la présidente de la CNIL rendait publiques les mises en demeure de 22 communes. La raison : ces 22 communes n’avaient pas désigné de DPD (délégué à la protection des données).
Sommaire :
Contexte
En effet, conformément à l’article 37 du RGPD, les collectivités, en tant qu’organismes publics doivent obligatoirement désigner un DPO pour les traitements de données personnelles réalisés dans le cadre de leur activité.
Le DPO (Data Protection Officer) ou DPD (Délégué à la Protection des Données) en français est un nouveau rôle créé par le RGPD. Il s’agit d’une personne chargée de superviser la gouvernance des données de l’entreprise en veillant au respect du RGPD. Pour en savoir +, consultez notre article : DPO – Quelles sont les compétences d’un Data Protection Officer ?
4 ans après l’entrée en vigueur du RGPD, la CNIL constatait que 22 communes n’avaient toujours pas respecté cette obligation. De ce fait, elles n’étaient pas conformes au RGPD.
Ces mises en demeures enjoignaient les communes désignées à procéder à leur mise en conformité en nommant un DPO dans un délai de 4 mois maximum.
Qu’est-ce qu’une mise en demeure de la CNIL ? La CNIL dispose du pouvoir de mettre en demeure toute structure, tout établissement qui ne respecte pas les obligations prévues par le RGPD. Ces mises en demeure sont des injonctions pour les structures de se conformer dans le délai indiqué. Une structure concernée par une mise en demeure dispose d’un délai allant de 10 jours à 6 mois, fixé par la CNIL. Si une fois le délai passé, la structure n’est toujours pas conforme, la CNIL peut initier une procédure concluant sur une amende ou une injonction sans astreinte.
Bilan : 6 mois après
6 mois plus tard, la CNIL révèle le bilan de ces mises en demeure.
18 communes sur les 22 concernées ont pu procéder à leur mise en conformité et désigner un DPO. Voici la liste des communes dont la mise en demeure a été clôturée :
- Achères (78),
- Bastia (2B),
- Beaune (21),
- Bezons (95),
- Bruay-la-Buissière (62),
- Étampes (91),
- Gagny (93),
- Le Gosier (971),
- Le Robert (972),
- Montmorency (95),
- Montfermeil (93),
- Pierrefitte-sur-Seine (93),
- Saint-André (974),
- Saint-Benoît (974),
- Saint-Dizier (52),
- Sotteville-lès-Rouen (76),
- Villeneuve-Saint-Georges (94)
- Vitry-sur-Seine (94)
Mais pour 4 d’entre elles, la CNIL n’a toujours pas de reçu de désignation de DPO.
- Auch (32),
- Koungou (976),
- Kourou (973),
- Petit-bourg (971),
La présidente de la CNIL doit désormais statuer sur la non-conformité de ces 4 communes.
C’est clair, personne n’est dispensé de l’application du RGPD. Le RGPD nous concerne tous, à tous les niveaux et pour tous types d’organismes. De la start-up à la commune, en passant par les hôpitaux et les grands groupes, la CNIL contrôle toutes les structures, dans tous les domaines. Ainsi, il est urgent de procéder à votre mise en conformité.
Besoin d’un DPO ? Cet article pourrait vous intéresser : Comment trouver votre DPO ?
Besoin d’un logiciel de mise en conformité ? Consultez notre comparateur : Logiciel RGPD : Comparatif 2022, Guide & Conseils | Avis d’expert
👉 Restez informé et soyez averti dès la publication de nouveaux articles.
Articles de loi RGPD
Comment pouvons-nous vous aider ?
FAQ : Divorce, droit de la famille
Cette procédure peut conduire à des condamnations sous astreinte et des amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.
Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €
