La Commission nationale Informatique et Libertés (CNIL) effectue des contrôles sur des thématiques qu’elle choisit. Cette année, la CNIL a choisi de se concentrer sur la prospection commerciale, les outils de surveillance du télétravail et les services de cloud. Ces contrôles sont appréhendés avec une certaine crainte par de nombreuses entreprises.

Depuis la mise en place du règlement général sur la protection des données (RGPD) en 2018, la Commission nationale Informatique et Libertés (CNIL) sanctionne les organisations qui ne respectent pas les exigences du RGPD. Les contrôles de la CNIL portent sur quatre domaines :

• un contrôle en ligne des éléments visibles d’un organisme,
• un contrôle à demeure dans l’entreprise qui traite les données ou chez un sous-traitant,
• une audition sur convocation des représentants d’un organisme,
• et un contrôle sur pièces via un questionnaire adressé à l’organisme.

Il est conseillé aux entreprises auditées de rassembler les documents qui démontrent leur conformité au RGPD et de sensibiliser les collaborateurs qui peuvent être impliqués dans un contrôle.

DPO Partagé

Un délégué à la protection des données (DPO) peut aider une entreprise lors d’un contrôle de la Commission nationale Informatique et Libertés (CNIL) en anticipant ce type de contrôle et en préparant l’entreprise à y répondre de manière efficace. Un DPO expérimenté, comme ceux que l’on trouve dans une société de DPO partagé, peut accompagner les clients lors des contrôles de la CNIL et les aider à se préparer à ces contrôles en identifiant les domaines à risque et en s’assurant que les procédures et les documents nécessaires sont en place pour gérer le contrôle de manière efficace. Une mission bien préparée est toujours préférable à une action dans l’urgence en cas de contrôle de la CNIL.

Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou directement avec le tchat (en bas a gauche de votre écran) ou le Formulaire de contact

Devoirs d’information et de transparence Pour respecter le RGPD, vous devez également tenir vos devoirs d’information et de transparence vis-à-vis des participants à votre étude de marché.

Communiquez sur :

• L’identité et les coordonnées du responsable du traitement (la personne de votre entreprise qui décide de la finalité du traitement)
• Vos engagements en matière de protection des données personnelles
• Les destinataires des données collectées
• La durée de conservation des données
• Le caractère obligatoire ou facultatif des réponses
• L’existence de droits d’accès, de rectification et de suppression des données pour le participant pendant la durée de l’étude.

Ces informations doivent être facilement accessibles, dans un langage clair et intelligible. Pensez à inclure ces précisions dans les mentions légales de formulaire.

Externalisation des études à un sous-traitant Si vous externalisez vos enquêtes auprès d’un institut de sondage ou d’une société spécialisée, assurez-vous contractuellement qu’ils présentent des garanties suffisantes de conformité RGPD.

Exigez qu’ils s’engagent par contrat à :

• Traiter les données uniquement selon vos instructions
• Ne pas communiquer les données à d’autres tiers
• Supprimer les données une fois le service réalisé

Ce contrat doit prendre la forme d’un acte juridique contraignant. L’externalisation ne vous exempte pas de vos responsabilités en termes de protection des données personnelles.

Désigner un référent RGPD/DPO Pour montre votre engagement RGPD, vous pouvez désigner un référent interne en la matière ou avoir recours à un Délégué à la Protection des Données (DPO) externe. Celui-ci pourra valider vos procédures d’enquêtes, réaliser des audits RGPD et vous assister en cas de besoin.

Avec ces bonnes pratiques, vous mènerez des études de marché utiles tout en protégeant efficacement les données personnelles des participants ! N’hésitez pas à contacter notre équipe de DPO externalisés pour plus d’accompagnement.