Les contrôles inopinés de la CNIL : comment y faire face et à quoi s’attendre ?
Une sanction de la Commission Nationale de l’Informatique et des Libertés (CNIL) n’intervient que très rarement sans un contrôle préalable et inopiné visant à déterminer l’étendue de la violation dont l’entreprise ainsi contrôlée serait la responsable.
Près d’un an après l’entrée en application du Règlement général sur la protection des données (RGPD), qui a notamment entraîné une mise à jour de l’échelle des sanctions liées à une violation des fondamentaux en matière de protection des données à caractère personnel, cette conférence vise à vous expliquer comment se déroule un contrôle «surprise» de la CNIL, quels sont les pouvoirs accordés à l’autorité de contrôle nationale à ce titre, sur quels points de droit porte plus particulièrement son attention, ce qu’il est envisageable de faire en tant qu’entreprise contrôlée, sur quoi ce contrôle peut aboutir et enfin quels sont les recours en cas de sanction.
Cette conférence était animée par Maître Sadry Porlon, avocat au Barreau de Paris.
Cette conférence a été l’occasion d’aborder les points suivants :
- Les pouvoirs de contrôle de la CNIL: les contrôles en ligne, audition sur convocation, contrôle sur pièces et/ou sur place
- Les possibilités offertes à l’entreprise contrôlée et les points sur lesquels la CNIL porte une attention particulière lors d’un contrôle
- Les issues du contrôle