CIO : Aujourd'hui, quarante ans après sa création, comment peut-on décrire la CNIL dont vous venez de prendre la présidence ?
Marie-Laure Denis : La CNIL est la toute première autorité administrative indépendante créée en France. Elle l'a été à une époque où il n'y avait que 12 000 ordinateurs dans tout le pays. Les missions ont donc évidemment évolué avec le temps et le développement du numérique, et considérablement avec le RGPD.
Nous devons d'abord mettre l'accent sur les droits traditionnels : les droits d'accès, de rectification et d'opposition. Le RGPD a, de plus, créé un droit de portabilité des données, c'est à dire un droit de récupération de toutes les données nous concernant, éventuellement pour pouvoir, le cas échéant, les transmettre à un autre opérateur.
Autre changement important depuis la création de la CNIL, nous sommes passés d'un système très administratif à un système de mise en conformité par les acteurs eux-mêmes. Les entreprises doivent percevoir le RGPD comme un vecteur essentiel et un facilitateur de leur transformation numérique. La CNIL se doit donc autant d'accompagner cette mise en conformité que d'en contrôler l'effectivité. A cela s'ajoute, avec le RGPD, une dimension européenne qui s'accroît, avec la création d'un standard unique et une coopération au niveau européen.