La protection des données personnelles : la nouvelle loi informatique et libertés

Les nouvelles missions de la CNIL, autorité de contrôle nationale accompagnant la conformité Des outils de droit souple pour accompagner la mise en conformité et prévenir les risques Des recommandations, référentiels et lignes directrices On a dit du RGPD qu’il avait un caractère hybride en ce que, à côté des obligations qu’il contient, il offre à la CNIL des outils de droit souple permettant de préciser la règle de droit pour aider à la mise en conformité du droit national au cadre européen. Le recours au droit souple est en fait consacré comme un outil privilégié d’intervention des autorités de régulation pour définir précisément les obligations qui incombent aux acteurs concernés. La CNIL perd ainsi son rôle de contrôle administratif préalable pour prendre le rôle d’accompagnement de la conformité, en utilisant ces outils que sont les recommandations, les référentiels, les lignes directrices, l’encouragement à l’élaboration de codes de conduite, ou de certifications, l’idée étant de définir finalement les pratiques les plus adaptées à la prévention des risques que les traitements de données pourraient entraîner (LIL, art. 11, 2° a bis).