DIGITAL SÉCURITÉ DES DONNÉES

La CNIL vient d’annoncer que la liste des formalités accomplies depuis 1979 par les responsables de traitement (publics et privés) mettant en œuvre des fichiers traitant des données à caractère personnel peuvent désormais être consultés librement, en toute simplicité, via le site de la CNIL (https://www.cnil.fr/fr/les-formalites-prealables-a...) à l’aide d’une recherche par ordre alphabétique (recherche via la première lettre du nom de l’organisme visé puis accès à un fichier Excel où un « CTRL+F » permet de retrouver l’organisme en question). Les informations ainsi accessibles à tous via cette simple recherche sont les suivantes : les nom, adresse et numéro SIREN de l’organisme déclarant ; la date de l’enregistrement de la déclaration ; la finalité du fichier déclaré ; les catégories de données collectées et les destinataires des données ; le numéro de la déclaration ; les modifications effectuées sur cette dernière le cas échéant ; et enfin le type de déclaration accomplie (déclaration simplifiée, déclaration normale, demande d'avis, demande d'autorisation)..

Cette possibilité pour toute personne de consulter les formalités accomplies par un organisme auprès de la CNIL n’est pas nouvelle : l’article 31 de la loi Informatique et Libertés impose à la CNIL de mettre à disposition du public la liste des traitements automatisés ayant fait l'objet d'une des formalités.

Cependant, la personne ou l’entité souhaitant avoir accès aux formalités accomplies par un responsable de traitement devait, jusqu’à présent, envoyer une demande spécifique à la CNIL en lui fournissant un certain nombre d’informations sur le responsable de traitement concerné puis recevait par email, souvent plusieurs semaines après, la liste des formalités réclamée.

Ce nouveau format de consultation des formalités CNIL fait suite aux obligations imposées aux autorités publiques par la Loi pour une République numérique du 7 octobre 2016. S’il est extrêmement pratique d’avoir désormais accès en direct à cette information, un rapide coup d’œil permet de constater que nombreuses sont les entreprises qui ne semblent pas à jour de leurs obligations déclaratives (déclarations manquantes pour des traitements nécessairement réalisés par l’entreprise, multiples déclarations simplifiées identiques effectuées par une même entité etc.).

Les formalités déclaratives vont certes être largement modifiées avec l’application du Règlement Général sur la Protection des Données dès le 25 mai 2018 ; néanmoins cette mise à disposition en toute transparence des formalités effectuées par tous pourrait avoir un effet négatif sur la réputation de certaines entreprises en laissant imaginer, à tort ou à raison, que celles qui ne sont pas à jour de leurs formalités déclaratives n’ont pas encore pris le virage qui s’impose pour se conformer aux obligations du Règlement au plus tard le 25 mai prochain.