La CNIL a ainsi profité de sa conférence du 27 mars pour rappeler à l'ensemble des acteurs publics d'accélérer les discussions autour de la mise en place d'une nouvelle loi visant à la mise en conformité avec le règlement général de l'Union européenne sur la protection des données (RGPD), adopté à l'unanimité le 27 avril 2016 avec une mise en vigueur applicable au 25 mai 2018.

CNIL

Isabelle Falque-Pierrotin, présidente de la CNIL a également partagé le rapport d'activité 2016 de la Commission. Le rapport évoque ainsi une année particulièrement chargée pour la CNIL : 3078 décisions et délibérations rendues dont 145 avis sur des projets de loi ou décrets ainsi qu'une trentaine d'auditions parlementaires. Une activité "qui s’explique notamment du fait de l’approche de la fin de la législature, et par la nécessité de prendre des mesures d’applications de textes déjà votés".

Rien qu'au niveau de la vidéosurveillance, la CNIL a reçu 14 734 déclarations l'année passée avec dans la plupart des cas, des infractions qui concernent l'absence d'autorisation préfectorale, le manque de signalement de présence de caméra ou des images présentant une protection insuffisante.

La CNIL urge les entreprises et administrations à prendre en compte les nouveaux droits et obligations inscrits dans le RGPD afin d'aboutir à une mise en conformité avant la fin du mois de mai 2018 : "Pour le moment, moins de 10% des entreprises estiment qu’elles seront prêtes à temps. Or, le règlement responsabilise les entreprises, et celles-ci doivent se doter de nombreux nouveaux outils, mais nous allons les accompagner".

La présidente appelle également le gouvernement à réagir : "Il faut une loi informatique et Libertés 2. Et il faut qu’elle soit mise en application avant le 25 mai 2018. Pour cela, il faudrait que le texte soit déposé devant le Conseil des ministres avant l’été." Une chose qui sera complexe, mais indispensable puisque "le règlement européen comporte de très nombreux renvois au droit national. Par ailleurs, ce texte européen n’est pas applicable à certains traitements de données, notamment les fichiers relatifs à la sécurité publique." Il faudra donc que la loi soit particulièrement étudiée pour ne pas venir en concurrence au cadre européen, sous peine de se voir tout simplement inapplicable.