La CNIL a élaboré une offre innovante pour les entreprises du domaine numérique, qui ont de grandes perspectives de croissance économique ou d’innovation, une nouvelle initiative qui vient s’ajouter à la stratégie d’accompagnement de la CNIL. Les entreprises intéressées peuvent soumettre leur candidature jusqu’au 3 avril 2023.
Qu’est-ce que l’accompagnement renforcé de la CNIL et en quoi cela consiste-t-il ?
Le dispositif d’accompagnement renforcé de la CNIL a pour objectif de conseiller les entreprises retenues pendant plusieurs mois sur les conditions de mise en œuvre de leurs traitements de données personnelles en lien avec leur activité principale et leurs obligations de protection des données. Les équipes de la CNIL pourront se déplacer au sein de l’entreprise pour échanger directement avec les personnes concernées et comprendre la réalité concrète des traitements en cours ou des projets envisagés.
L’accompagnement se fera autour de trois principales modalités : un appui juridique et technique rapide, une revue de conformité des traitements et des actions de sensibilisation aux enjeux de la protection des données. Il ne constitue pas une immunité en termes de conformité, l’entreprise reste pleinement responsable des conditions de mise en œuvre de ses traitements. Les entreprises retenues bénéficieront d’un accompagnement échelonné sur une durée de 6 mois chacune. Ce nouveau dispositif complète les autres instruments déjà offerts par la CNIL, tels que l’accompagnement général et sectoriel, l’accompagnement individuel et l’accompagnement innovant.
Qu’attend la CNIL des entreprises ?
Selon Rivalis avis, les entreprises sélectionnées pour l’accompagnement renforcé de la CNIL doivent s’engager pleinement tout au long du processus. Cela implique de prendre en considération les recommandations formulées par la CNIL et de consacrer suffisamment de ressources opérationnelles à cet accompagnement, notamment en assurant la présence du DPO et la disponibilité des services techniques. La CNIL investit beaucoup de temps et d’énergie pour offrir un accompagnement efficace aux entreprises sélectionnées, il est donc attendu que celles-ci montrent un engagement sérieux envers le processus.
Quelles sont les garanties pour les entreprises ?
Selon les dispositions de la Charte d’accompagnement de la CNIL, les informations auxquelles les équipes d’accompagnement auront accès ne seront pas divulguées aux services de contrôle et de sanction de l’institution. Tout au long de la procédure, les agents de la CNIL sont soumis à une obligation de secret professionnel. Ainsi, les échanges confidentiels qui auront lieu lors de l’accompagnement renforcé ne pourront pas être communiqués à des tiers tels que des concurrents, clients ou salariés.
Quels sont les critères de sélection ?
Pour sélectionner les entreprises éligibles, plusieurs critères sont pris en compte. Tout d’abord, la mise en place de produits, services ou procédés innovants permettra d’apporter des réponses pratiques et une sécurité juridique à des problématiques nouvelles. Ensuite, l’impact des traitements de l’entreprise sur les personnes sera un facteur déterminant, avec une priorité donnée aux entreprises qui cherchent à minimiser les risques pour les personnes. La taille et la durabilité de l’entreprise seront également prises en compte pour aider les entreprises ayant des projets solides. De plus, la CNIL privilégiera les entreprises ayant un réel engagement en matière de conformité RGPD, en tenant compte de leur capacité à consacrer des moyens opérationnels suffisants. Enfin, les questions juridiques, sociales ou éthiques soulevées par les traitements mis en œuvre par les entreprises seront également prises en compte lors de la sélection.