CNIL : beaucoup d'entreprises méconnaissent leurs obligations
Un contrôle de la CNIL c'est un peu comme la pluie. Cela arrive lorsque l'on s'y attend le moins. L'an dernier la Commission Informatique et Libertés a réalisé environ 160 contrôles, parfois à la plus grande surprise des sociétés. Résultat, un bon nombre d'entreprises apparaissent au fait de leurs obligations à propos de la sauvegarde des données personnelles.
Un sondage élaboré par Legal Suite, éditeur de solutions juridiques d'entreprises et le Village de la Justice paru ce jeudi 19 juin met à jour certains manques dans les relations entre les entreprises et la CNIL.
Presque la moitié des sondés (sur un total de 300 professionnels) déclarent ne pas maîtriser la gestion des données à caractère personnel. Des manques qui pourraient donner des sueurs froides à certains DSI car les amendes infligées par la CNIL peuvent monter jusqu'à 300.000 euros.
Selon les juristes, ce manque est principalement dû à un défaut de connaissances et de pratique. Christiane Feral-Schuhl du cabinet d'avocat Feral-Schuhl/Sainte Marie, réagit. Lors des audits, 27 % des entreprises ne sont pas aux normes de la CNIL en matière de prospection commerciale : » les sociétés doivent connaître ce qu'elles risquent en cas de contrôle. Savoir que certaines d'entre elles n'ont pas vraiment d'expertise sur leurs données personnelles ne m'étonne pas. Il reste encore beaucoup de travail à faire « . Merav Griguer, sa consoeur ajoute : « Désormais les professionnels commencent à intégrer le principe de Convenience (conformité). C'est tout de même un pas sur la bonne voie« . Un domaine parfois trop peu exploré par les sociétés et source de contentieux.
Quelques solutions commencent néanmoins à apparaître. Legal Suite propose un progiciel chargé de reproduire les documents nécessaires aux obligations de la CNIL. Le programme LS Données Personnelles tente de répondre à ces attentes. Fonctionnant seulement en Intranet, il permettra prochainement d'établir des solutions quasi-automatiques avec la Commission. Pour Thierry Mallat, directeur général adjoint Technologies de Legal Suite, LS Données Personnelles sert avant tout à accompagner les correspondants de sécurité : » Il fournit une méthodologie, une liste des obligations juridiques à remplir. Mais il peut aussi servir d'outil d'organisation à chaque professionnel « . Environ 200 professionnels se sont déjà dotés d'un tel outil, histoire de ne pas être trop mouillé lorsqu'arrive l'orage.
Sur le même thème
Voir tous les articles Cybersécurité