Trois thématiques surveillées de près en 2022
Chaque année, la CNIL effectue plusieurs centaines de contrôles sur la base des plaintes reçues par des particuliers ou de l’actualité, comme par exemple avec Google Analytics, qui fait couler beaucoup d’encre ces derniers jours.
En parallèle, la CNIL définit tous les ans un plan de contrôle sur des sujets à forts enjeux, afin d’orienter ses actions de contrôle.
Ainsi, les trois thématiques retenues cette année sont :
- La prospection commerciale : avec de nombreuses plaintes déposées à la CNIL, la prospection commerciale non sollicitée, qui fait partie du quotidien des Français, fera l’objet d’une surveillance accrue par la commission.
L’objectif est de veiller à la conformité au RGPD des professionnels de ce secteur, notamment lorsqu’ils revendent des données personnelles.
- Les outils liés au télétravail : alors que le télétravail tend à devenir une norme dans les entreprises, même en dehors de la crise sanitaire, la CNIL souhaite observer de plus près les outils de surveillance utilisés par les employeurs pour assurer un suivi du temps et des tâches des salariés.
L’objectif est d’assurer un équilibre entre la vie privée au travail et le contrôle légitime de l’activité des collaborateurs.
- L’utilisation du cloud : avec une technologie quasiment incontournable pour les entreprises à l’heure actuelle, la CNIL estime que l’utilisation du cloud est particulièrement susceptible de violer la protection des données personnelles.
L’autorité vise notamment le transfert de données en dehors de l’Union européenne vers des pays qui n’assurent pas le même niveau de protection.
Ces trois thématiques prioritaires devraient donc représenter un tiers des contrôles effectués par la CNIL en 2022.
Comment la CNIL décide-t-elle d’effectuer un contrôle ?
L’année dernière, ce sont plus de 384 vérifications qui ont été effectuées par la CNIL.
Concrètement, l’autorité est en mesure de contrôler l’ensemble des organismes qui traitent des données à caractère personnel, telles que les entreprises privées, les associations, ou encore les organismes publics.
Parmi les origines qui peuvent pousser la CNIL à effectuer un contrôle :
- le programme annuel des contrôles : celui-ci encadre les trois thématiques retenues pour l’année en cours,
- les réclamations et les signalements : l’autorité est en capacité de recevoir des plaintes et des signalements de particuliers, ce qui peut conduire à des contrôles pour vérifier la conformité des acteurs,
- les initiatives : des enquêtes peuvent être menées en fonction des thématiques identifiées grâce à l’actualité,
- les dispositifs de vidéo protection : la CNIL a l’autorisation de vérifier et de contrôler les dispositifs des caméras de surveillance des lieux ouverts au public,
- les procédures clôturées : l’autorité peut effectuer un nouveau contrôle après les mesures de mise en conformité adoptées par les structures qui ont fait l’objet d’un contrôle, d’une mise en demeure ou d’une sanction.
