Si la CNIL (Commission Nationale de l’Informatique et Libertés) intervient dans la régulation du RGPD, la DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) est aussi acteur dans le respect du règlement.
En mutualisant leur expertise, la CNIL et la DGCCRF contrôlent la bonne exploitation du RPGD.
Le site de la CNIL nous rappelle ainsi que “À l’issue de contrôles ou de plaintes ou en cas de manquements au RGPD ou à la loi Informatique et Libertés, la formation restreinte de la CNIL peut prononcer des sanctions à l’égard des responsables de traitement et des sous-traitants.” !
La CNIL nommera plusieurs acteurs et supportées par les autorités compétentes, la sanction pourra être rendue publique (communiqué sur légifrance ou la cnil.fr) ou non, d’ordre pécuniaire (4% du CA mondiale ou 20 millions d’€) ou non (rappel à la loi).