Logo Dipeeo - Votre DPO externe

Vous avez reçu une plainte CNIL ! Comment réagir ?

Plainte CNIL

Toute personne physique ou morale peut déposer une plainte RGPD auprès de la CNIL. Voici tous les éléments essentiels à retenir lorsque vous recevez une plainte CNIL.

Que faire en cas de réception d’une plainte CNIL ? 🔥

Toute personne physique ou morale peut déposer une plainte RGPD auprès de la CNIL. Cette plainte précisera un motif (politique de confidentialité non conforme, incohérence entre la politique cookies et la réalité des cookies utilisés, etc.) et l’organisme (entreprise, association…) contre lequel elle est déposée.

 Comment réagir en cas de réception d’une plainte ?

🕐 Les heures qui suivent la réception d’une plainte sont critiques. En fonction de la réponse apportée, la CNIL va choisir si elle y donne suite, conduit à des recommandations ou lance une instruction pouvant mener à amende allant jusqu’à 4% de votre CA.

📕 Voici 5 points clés à connaître en cas de réception d’une plainte CNIL :

Le délai pour répondre est de 30 jours !⏰

Vous recevez une mise en demeure de la CNIL vous indiquant le motif de la plainte et l’ensemble des explications à fournir.

Le délai pour répondre est de 30 jours !

Il s’agit d’un délai extrêmement court pour apporter des réponses satisfaisantes pour la CNIL.

D'où vient la plainte CNIL ? 📢

Vous ne serez pas informé du dépositaire de la plainte CNIL, même à l’issue de la procédure.

Dans la plupart des cas, il s’agit d’un employé, une organisation syndicale ou d’un client. Toutefois, cela peut également être un concurrent qui souhaite vous affaiblir ! Il n’est d’ailleurs pas nécessaire d’avoir un préjudice pour déposer plainte. Toute personne peut déposer plainte à la CNIL dès lors qu’il identifie une faille.

plainte CNIL - Dipeeo
Play Video about Plainte CNIL - Dipeeo

L'origine du traitement de données 🚀

La principale complexité est d’identifier, dans un temps réduit, la réalité des faits et l’origine du traitement de données non conformes mis en avant dans la plainte.

En effet, le traitement à l’origine de la plainte CNIL n’est peut-être pas référencé et pratiqué de manière générale par l’entreprise mais représente plutôt une pratique d’un service ou d’une personne isolée (ex : RATP condamnée à 400 000 € d’amende en 2021 parce que des employés du service RH avaient intégré des éléments politiques dans les fichiers en lien avec les carrières).

En conséquence, un audit technique est parfois nécessaire. Il est également fréquent de devoir interroger des personnes. Tous ces points nécessitent de s’organiser, d’avancer étape par étape et donc de prendre le temps nécessaire.

La sensibilisation de vos employés ✅

Il est clé de sensibiliser vos employés sur le sujet en amont et d’en conserver des preuves. Vous ne pouvez pas contrôler les pratiques de tous vos employés, tous les jours.

Par contre, vous pouvez diffuser régulièrement les bonnes pratiques et ce qui n’est pas autorisé.

Dans ce cas, vous serez en capacité de prouver à la CNIL que vous avez mis tout en œuvre pour éviter des traitements non conformes isolés, ce qui réduira ou supprimera les risques de sanction.

Des preuves de conformité RGPD au-delà du périmètre de la plainte CNIL 🔥

La CNIL va probablement demander des preuves de conformité RGPD au-delà du périmètre de la plainte, dans l’ensemble des services de l’entreprise.

Si ce n’est pas encore le cas, vous devez vous mettre en conformité RGPD dans ces 30 jours ! Ce délai sera très complexe à respecter, notamment en parallèle du traitement de la plainte. Il est donc fondamental de se mettre en conformité RGPD dès aujourd’hui afin de prévenir ce risque qui arrivera nécessairement un jour.

Auparavant complexe et couteuse, notamment pour des acteurs PME-ETI, Startup ou association, les offres de mises en conformités évoluent. Dipeeo propose notamment un service de mise en conformité RGDP globale, simple, accessible et validé par des avocats et DPO.

Plainte CNIL - Dipeeo

Vous êtes à la recherche d’un DPO externe ? 

Nous sommes là pour vous aider. 

Pour en savoir plus, prenez un RDV avec l'un de nos experts !

Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative

Témoignages de nos clients

Play Video about Témoignage client Leadjet

Startup Tech

Play Video about Temoignage3-BGE-PaRIF-dpo-externe

Association

Play Video about Temoignage2-Econhomes-dpo-externe.png

Startup Immobilier

Play Video about Temoignage-Tour-dArgent-dpo-externe.png

Groupe de restauration

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.