Le , par Aurore Bouffel - RGPD
Aujourd’hui Experte en accessibilité et qualité web chez Temesis, je suis entrée dans l’univers du numérique responsable par la porte de la protection des données personnelles. Il m’arrive encore de reprendre ma casquette de déléguée à la protection des données (DPO) pour échanger avec ma collègue Harmonie Peynot qui porte cette thématique au quotidien.
C’est donc avec grand plaisir que je me suis rendue à la Journée RGPD (Règlement Général sur la Protection des Données) de la Commission Nationale de l’Informatique et des Libertés (CNIL) organisée à Lille ce mardi 9 avril pour lui en rendre compte, tout en profitant d’une piqûre de rappel sur des sujets fondamentaux et d’avenir : le droit d’accès dans le domaine des ressources humaines, la sous-traitance, le déroulement d’un contrôle de la CNIL, ainsi que la protection des données personnelles face à l’émergence de l’intelligence artificielle (IA) et de la cybermalveillance.
Si j’ai déjà eu l’occasion d’assister à des événements de la CNIL par le passé, c’était la première fois en dehors des murs de l’autorité de contrôle pour ma part.
Les agents présents ont d’ailleurs rappelé à plusieurs reprises leur volonté d’inscrire les actions de cette institution dans le territoire et les réalités du terrain. Exercice réussi pour cette journée qui mêlait interventions de ces derniers à des retours d’expérience de professionnels des secteurs évoqués (DPO, Responsable de la Sécurité des Systèmes d’Information (RSSI)…), ainsi que des sondages et questions adressés au public, assurant une balance entre théorie et pratique.
Évoluant désormais dans le monde de l’accessibilité numérique, les chiffres et informations communiquées au fil de la journée sur les actions de la CNIL (sanctions, contrôles, publications…) me laissent songeuse. On ne peut qu’espérer que les nouvelles autorités de contrôle désignées pour assurer le respect du Référentiel Général d’Amélioration de l’Accessibilité (RGAA) suivent la même voie.
A retenir :
- Un module dédié aux ressources humaines devrait prochainement être ajouté au MOOC de la CNIL (courant automne).
- A venir l’organisation d’une consultation en vue de proposer une recommandation sur la mesure de la diversité dans les entreprises, dans le cadre de la lutte contre les discriminations.
- Des précisions vont être proposées sur la gestion des comptes emails des collaborateurs suite à leur départ, face à la conservation des données qu’ils contiennent nécessaire à la continuité des activités.
- Une évolution en matière de droit de la preuve voulue par les juridictions française et européenne pour le remettre en balance face au droit à la protection de ses données personnelles qui primait jusqu’à lors.
Pour conclure sur cette journée, il apparaît que les fondamentaux de la protection des données personnelles doivent encore être acquis pour de nombreuses structures (sous-traitance, sécurité des données, durées de conservation…) et donc que les DPO ont encore et toujours une place essentielle dans chacune d’elles, qu’elle soit publique ou privée.