CNIL : avez-vous déjà fait le nécessaire ?

16 mars 2021
Corinne Thiérache et Alice Marie

• Incendie d’OVH : notification d’une violation de données personnelles

Cinq jours après l’incendie qui a ravagé une grande partie du datacenter de la société OVH à Strasbourg, de très nombreux acteurs de l’univers numérique français et européen ont été touchés. Cet incident arrive au moment même où le leader français de l’hébergement de sites internet et spécialiste du Cloud envisageait une introduction en bourse.

Dans le cas où des données personnelles que vous traitiez ont été perdues ou endommagées lors de cet incident, nous vous invitons à vous poser rapidement la question de savoir si vous avez également à notifier la violation à la CNIL avant la fin du délai de 72h, par le biais de son téléservice, en raison notamment du fait que cette violation présente un risque pour les droits et libertés des personnes concernées.

• 31 mars 2021 : date limite de la mise en conformité en matière de cookies

Pour mémoire, le délai raisonnable pour mettre en conformité les sites web et applications mobiles aux nouvelles règles en matière de cookies contenues dans les lignes directrices et la recommandation de la CNIL publiées le 1er octobre 2020 ne saurait excéder le 31 mars 2021.

Compte tenu de ce calendrier, la CNIL a indiqué qu’elle procédera à des contrôles formels à compter du mois d’avril 2021 et qu’elle prononcera des sanctions en cas de non-conformité. A cet égard, elle invite vivement les acteurs à procéder à un audit des cookies et traceurs utilisés afin, le cas échéant, de prendre les mesures nécessaires pour respecter les exigences de la réglementation.

Les avocats d’Alerion du Département Protection des données personnelles peuvent accompagner et assister leurs clients dans le respect de leurs obligations vis-à-vis de la CNIL.

Corinne Thiérache, Associée, et Alice Marie, Avocat du Département Droit des technologies et du numérique.