Que faire en cas de contrôle de la Cnil ?

La Commission nationale informatique et libertés (Cnil) a le pouvoir d’effectuer des contrôles auprès de l’ensemble des organismes qui traitent des données à caractère personnel. Les associations sont donc aussi concernées. Ces contrôles peuvent se dérouler sur place, sur pièces, sur audition ou en ligne. C’est un moyen d’action indispensable pour vérifier le respect du règlement général sur la protection des données (RGPD). Il est recommandé de s’y préparer, notamment en formant son personnel (y compris les bénévoles et les volontaires) sur le RGPD, en mettant en place une documentation interne (registre des traitements, procédures internes, etc.) et en désignant un référent au sein de l’association qui sera l’interlocuteur privilégié des agents de la Cnil, par exemple le délégué à la protection des données (DPO) ou une personne en charge des questions relatives à la protection des données.