Diffusion des annuaires et bases entreprises, la Cnil propose un guide de bonnes pratiques

La Cnil vient de soumettre à consultation publique jusqu'au 15 octobre 2023 un projet de guide visant à concilier diffusion de données personnelles et RGPD. Ce guide complète celui de 2019 sur l'open data centré sur la clarification des obligations du Code des relations entre le public et l'administration (CRPA) avec celles de la loi pour une république numérique. La commission estime en effet nécessaire de remettre à jour les obligations RGPD au moment ou le partage de données s'accélère, notamment sous l'impulsion de l'Europe (Data governance Act, Data Act) (voir notre article du 30 juin 2023). Ce guide entend apporter "au moyen de critères et d'exemples variés, des réponses à la fois concrètes, opérationnelles et facilement mobilisables dans différents contextes". Au-delà des bases de données publiques en open data contenant des données personnelles (par exemple le registre des entreprises), il s'intéresse à toutes les données personnelles publiquement accessibles sur internet. Les échanges de données personnelles entre administrations ou en accès restreints seront étudiées ultérieurement. Ce guide prend la forme de fiches de principes et de fiches cas d'usage. On notera par exemple des fiches sur la diffusion d'annuaires, de données sur les entreprises ou encore l'aspiration de données publiquement accessibles (scrapping). Tous les diffuseurs et réutilisateurs de données sont invités à contribuer.