Syntec Numérique répond à la consultation de la Cnil sur le Règlement européen

Le secteur numérique tient à rappeler l’enjeu fondamental qu’est la protection des données personnelles, pour les citoyens mais également pour les entreprises.
L’application du Règlement européen (ou GDPR)  va concerner l’ensemble des entreprises françaises, qu’elles soient prestataires dans le secteur numérique ou clientes dans l’ensemble des secteurs de l’économie française et / ou européenne.

Syntec Numérique se félicite de cette opportunité d’interagir avec la Cnil. La co-construction d’un cadre opérationnel semble être un moyen efficace de régulation souple.

Syntec Numérique attire l'attention de l'Autorité sur des points de vigilance liés au droit à la portabilité : notamment sur la necessité d'éviter que les prestataires soient contraints de surveiller les réseaux ou utilisent des techniques d'interception de flux. De plus, les aspects pratiques d'exercice de la portabilté devront etre déterminés de manière fine (format de reversion, limitation dans le nombre de demandes des personnes pour éviter les abus...) car il en va du coût du service pour les utilisateurs et les prestataires.

Syntec Numérique souhaite que la liste des traitements pour lesquels une analyse d’impact est requise (article 35-4 du règlement) soit mise rapidement à disposition des entreprises, après un travail de consultation, afin de leur permettre d’anticiper l’application du règlement en mai 2018.

Syntec Numérique va scruter attentivement les dispositions relatives aux DPO, profession nouvelle mais nécessaire. Le Règlement n'est pas toujours clair sur les critères de nomination d'un DPO et sur son profil, et les précisions du G29 seront utiles pour les entreprises. Syntec Numérique souhaite une liberté pour les entreprises lorsqu'elles souhaitent mutualiser un DPO : si une recommandation de la Cnil est souhaitable sur ce sujet, il n'est pas nécessaire de contraindre les acteurs du secteur.