La CNIL (Commission nationale de l’informatique et des libertés) est l’autorité de contrôle compétente pour contrôler, mettre en demeure ou sanctionner les organismes en matière de protection des données personnelles. L’autorité de contrôle a précisé dans sa charte de contrôle les principes applicables aux contrôleurs de la CNIL, notamment, respecter un principe de proportionnalité et de minimisation des données transmises, expliquer le contexte et le déroulé de la mission de contrôle, se comporter de manière professionnelle, neutre et courtoise et agir avec diligence.
Mais, les personnes contrôlées doivent aussi agir suivant des comportements attendus durant les missions de contrôle de la CNIL.
Répondre aux questions posées par les contrôleurs avec loyauté et coopérer avec les contrôleurs
Les personnes physiques ou les collaborateurs des organismes contrôlés sont invités à répondre avec diligence, loyauté et clairement aux questions qui leur sont posées ou aux demandes de renseignements qui leur sont adressées tout au long de la mission de contrôle.
Les personnes sollicitées dans le cadre d’une mission de contrôle s’efforcent de fournir des réponses complètes et précises. Elles communiquent également les pièces appuyant leurs réponses aux contrôleurs.
Communiquer les pièces et explications demandées dans des délais raisonnables
Il est attendu que les demandes de pièces soient satisfaites dans un délai raisonnable qui concilie les contraintes de l’établissement des réponses et la nécessité de ne pas ralentir inutilement le déroulement de la mission de contrôle. Les documents et fichiers de réponse doivent être transmis dans un format facilement exploitable, à déterminer avec les contrôleurs.
Conserver une attitude neutre, professionnelle et courtoise pendant la durée du contrôle
Il est attendu des personnes sollicitées dans le cadre d’une mission de contrôle qu’elles adoptent une attitude professionnelle, neutre et courtoise vis-à-vis des contrôleurs, de la même façon que cette attitude est attendue de ces derniers.
Le non-respect de ces règles est sanctionné par l’autorité de contrôle.
Auteur:
Stéphane KOUAKOU-KAN, Juriste en conformité, spécialisé en Numérique, en Gouvernance des données, en lutte contre le blanchiment des capitaux et le financement du terrorisme.
Pour aller plus loin
- Les contrôleurs de la CNIL sont soumis au respect de principes lors du contrôle
- Le défaut de coopération avec la CNIL lors d’un contrôle est sanctionnable
- Charte des contrôles de la CNIL, Version du 27 juin 2022