Les entreprises Lifen,
Hugging Face et Contentsquare ont été sélectionnées par la Commission
nationale de l'informatique et des libertés à la suite d’un appel à candidature
pour bénéficier d’un accompagnement juridique et technique afin d’être, à
terme, conformes au Règlement général sur la protection des données.
La Commission nationale de
l'informatique et des libertés (CNIL) a dévoilé, ce 11 mai, les trois
entreprises sélectionnées qui bénéficieront d’un accompagnement juridique et
technique de plusieurs mois « sur
les conditions de mise en œuvre de leurs traitements ou de leurs projets en
lien avec leur cœur d’activité, au regard de leurs obligations liées à la
protection des données ».
Cette offre s’adressait aux
entreprises du numérique « présentant un fort potentiel de
développement économique ou d’innovation » pour accélérer leur
stratégie et leur leadership en matière de protection des données, laquelle est
« mieux assurée quand elle est correctement anticipée et prise en
compte », indique le régulateur des données personnelles sur son site
internet.
Après un appel à candidatures
lancé en février, et parmi une quarantaine de candidates, la CNIL a ainsi
retenu trois entreprises : Lifen, dont l’objectif est de simplifier
l’accès aux données médicales, aux établissements de santé et aux praticiens
libéraux ; Hugging Face, qui « construit, entraîne et déploie des
modèles de pointe alimentés par l'open source de référence en apprentissage
automatique » ; et Contentsquare, laquelle met à la disposition
de ses clients des modules de recueil de données relatives au comportement des
utilisateurs sur un site web ou un application mobile.
La CNIL a analysé les
candidatures reçues sur la base de cinq critères : la mise en œuvre par l’entreprise
de produits, services ou procédés innovants, le fort développement économique,
l’impact des traitements de données personnelles sur les personnes, l’engagement
dans la conformité RGPD et l’intérêt des
questions juridiques, sociétales ou éthiques soulevées.
Un périmètre d’accompagnement
défini avec l’entreprise
Pour cette première session,
l’accompagnement renforcé débutera au courant du 2e trimestre 2023 pour les
premières entreprises sélectionnées et sera « échelonné dans le temps
en tenant compte de leurs contraintes de calendrier », précise le
régulateur.
Les équipes de la CNIL se
déplaceront au sein de l’entreprise, et une fois le périmètre de
l’accompagnement défini avec l’entreprise, le soutien apporté s’articulera
autour de trois principales modalités : un appui juridique et technique dans
des délais rapides (réponses à des questions juridiques, formation et
assistance à la réalisation d’AIPD, recommandations en matière de
cybersécurité, etc.) ; une revue de conformité des traitements mis en œuvre :
ce passage en revue des grands enjeux en termes de conformité conduira à la
délivrance de recommandations juridiques et techniques ; des actions de
sensibilisation aux enjeux de la protection des données notamment à destination
des salariés et/ou des dirigeants.
La CNIL indique attendre en
retour de ces entreprises qu’elles « tiennent le plus grand compte des
recommandations qui seront formulées et qu’elles consacrent des moyens
opérationnels suffisants ». Cet accompagnement renforcé devrait apporter
aux entreprises sélectionnées des réponses concrètes et de la sécurité
juridique sur leurs activités impliquant des données personnelles.