Marie-Laure Denis, nouvelle présidente de la Cnil, met le cap sur le RGPD
Marie-Laure Denis, nouvelle présidente de la Cnil, nommée par décret le 31 janvier 2019, aura pour principale mission de mettre en œuvre le règlement pour la protection des personnelles (RGPD). Attendue sur ses résultats, la nouvelle présidente a d’ores et déjà alerté les parlementaires sur la nécessité pour l'autorité de disposer de moyens adaptés à ses missions.
© Assemblée nationale
En nommant une conseillère d’État à la tête de la CNIL, le parlement a fait le choix de la continuité. Marie-Laure Denis, 52 ans, passée par l’Arcep (2011- 2016), le CSA (2004-2010) et divers cabinets ministériels, succède à Isabelle Falque-Pierrotin, personnalité choisie par le Premier ministre, Édouard Philippe, pour être l’une des cinq garantes du Grand Débat national lancé il y a quelques semaines. La principale mission de la nouvelle présidente de la Cnil sera de parachever la mise en œuvre du RGPD, en vigueur depuis le 25 mai 2018. Si le règlement européen limite les formalités déclaratives en les remplaçant par une responsabilisation des acteurs, la Cnil doit désormais accompagner 80 à 100.000 délégués à la protection des données (DPD). Un chiffre à comparer aux 12.000 correspondants informatique et libertés qui existaient dans le dispositif antérieur. Cet accompagnement passe aujourd'hui essentiellement par la conception de guides et référentiels sectoriels, pour s’adapter aux spécificités des acteurs. "Ils n’ont en effet pas tous les mêmes moyens pour se conformer aux obligations découlant du RGPD : je pense aux communes de petite taille, qui peuvent d’ailleurs mutualiser la mission de délégués à la protection des données", a précisé Marie-Laure Denis lors de son audition devant les députés. La sortie du guide RGPD dédié aux collectivités territoriales a du reste été annoncée pour le "premier semestre 2019".
Un guide RGPD dédié aux collectivités au premier semestre
Et si la Commission doit veiller à la mise en œuvre des obligations du RGPD dans les organisations (nomination d’un DPD, création d’un registre des traitements…), elle doit aussi faire face à la croissance exponentielle des plaintes, la loi ayant élargi les possibilités de recours des citoyens. "Il faut reconnaître que la Cnil est sous tension, a constaté Marie-Laure Denis. Elle a enregistré l'année dernière 11.000 plaintes, soit 37 % de plus. S'y ajoutent désormais environ 600 plaintes transfrontalières." Concernant le renforcement du pouvoir de sanction de l’autorité, la conseillère d’État a déclaré que la commission devait "sanctionner les manquements seulement lorsque c’est nécessaire et avec un souci de proportionnalité ; mais, de mon point de vue, elle ne doit pas hésiter à recourir à la sanction, car il y va de son autorité et de sa crédibilité". La Cnil a du reste prononcé le 21 janvier 2019 sa plus grosse sanction depuis la mise en œuvre du RGPD avec une amende requise contre Google qui atteint 50 millions d'euros. Pour mener à bien toutes ces missions, la Cnil a besoin d’augmenter ses moyens humains a plaidé Marie-Laure Denis auprès des parlementaires : "La Cnil dispose de deux cents agents. L’Angleterre, qui compte le même nombre d’habitants que la France, a cinq cents agents ; l’Allemagne (…) en a sept cents." Des arguments connus mais qui n’ont pas empêché le Parlement de refuser le niveau d’augmentation budgétaire sollicité par Isabelle Falque-Pierrotin dans le cadre du budget 2019.
