Précisions sur le GDPR par les CNILs allemandes

Pour la première fois, les autorités allemandes de protection des données personnelles publient un communiqué commun sur leur interprétation du règlement européen de protection des données personnelles. 

Il s’agit de trois articles concernant l’obligation d’enregistrement des traitements de données personnelles, des pouvoirs des autorités de contrôle et des sanctions et des traitements de données à des fins marketing.

S’agissant de l’enregistrement des traitements réalisés, les autorités allemandes indiquent que celui-ci doit être effectué par le responsable de traitement mais également par toute personne qui traite les données sous la supervision du responsable de traitement, ce qui est nouveau. Aussi, le dossier doit être mis à la disposition de la CNIL sur demande, ce qui n’est pas très étonnant puisque déjà exprimé dans le texte du GDPR.

Concernant les pouvoirs des autorités de contrôle et les sanctions qui peuvent être mises en oeuvre, ceux-ci portent sur une définition large de la notion d’entreprise, laquelle « englobe toute entité engagée dans une activité économique quel que soit le statut juridique et la manière dont elle est financée ». De plus, les mesures peuvent être prises à l’encontre du responsable de traitement mais également de toute personne intervenant dans le traitement.

Enfin, s’agissant des traitements marketing, il faudra une analyse d’impact sur la vie privée, comme prévu par le GDPR. Les CNILs allemandes font également référence au fait que l’intérêt légitime de l’entreprise peut être une base pour traiter des données à des fins marketing, sans passer par le recueil du consentement.

Plus d’informations

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *