Deux délibérations de la CNIL relatives aux traitements de données personnelles viennent d’être publiées au Journal officiel. Ces deux délibérations font suite à l’entrée en vigueur prochaine, le 25 mai 2018, du règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
La CNIL entend anticiper l’entrée en vigueur du règlement européen le 25 mai 2018 en mettant à jour deux référentiels aboutissant à des labellisations. Le premier concerne le référentiel qui permet de labelliser les procédures de gouvernances tendant à la protection des données. Le second concerne le référentiel permettant de labelliser les formations relatives à la protection des personnes à l’égard du traitement des données à caractères personnel.
Les anciens labels “données personnelles” seront bientôt obsolètes
Toutes les entreprises qui ont déjà un label délivré par la CNIL pour traiter des données personnelles pourront le conserver jusqu’à l’application du règlement européen le 25 mai 2018 prochain. D’ici là, il faudra donc que tous les détenteurs d’un label qui va expirer aient déposé une demande conforme aux nouveaux critères définis par la CNIL.
Le label CNIL a pour première utilité d’officialiser la conformité d’un produit ou d’une procédure à la loi relative à l’informatique et aux libertés. Si ce label n’est pas obligatoire, il permet à l’entreprise qui veut utiliser des données personnelles de prendre les devants en étant “bon élève”. L’obtention d’un label n’est donc pas nécessaire mais procure un avantage certain en termes de concurrence et de confiance envers les clients potentiels.
Retrouvez ci-après les deux délibérations parues au JO :
