Les contrôles de la CNIL en 2015
Les objectifs :
Pour mémoire, en 2014, 421 contrôles ont été réalisés par la CNIL, dont les premiers contrôles en ligne (au nombre de 58) portant sur les cookies, la publication des listes d’électeurs sur les sites web des Universités et la sécurité relative aux formulaires de demande en ligne d’actes d’état civil sur les sites des communes.
Elle a prononcé 62 mises en demeure puis 18 décisions, dont 7 avertissements, 8 sanctions financières et 3 relaxes dans le cadre de son action de contrôle.
En 2015, elle a prévu de contrôler prioritairement les technologies ou les traitements récemment mis en œuvre et faisant partie du quotidien des français grâce à 550 contrôles :
- 350 vérifications sur place, sur audition ou sur pièces dont un quart se portera sur les dispositifs de vidéoprotection et de vidéosurveillance.
- 200 contrôles en ligne.
Les thématiques prioritaires :
La CNIL a prévu d’effectuer la majorité de ses contrôles sur des thèmes choisis en raison de leurs conséquences sur les libertés et du grand nombre de personnes concernées :
- Le paiement sans contact : contrôle des questions de sécurité et du droit d’opposition.
- Le traitement de données personnelles dans le cadre de la gestion des risques psycho-sociaux en entreprise : contrôles auprès des prestataires et des entreprises ayant mené une enquête RPS ces dernières années.
- Le fichier National des Permis de Conduire mis en œuvre par le ministère de l’intérieur : contrôle de la fiabilité des données, de leur mise à jour et de leur sécurisation.
- Les objets connectés « bien-être et santé » : contrôle de l’information des utilisateurs et de leur consentement au partage de données.
- Les outils de mesure de fréquentation des lieux publics : contrôle du traitement des données personnelles.
- Les « Binding Corporate Rules » (BCR) : contrôle de la protection des données personnelles et du respect de la vie privée au sein des entreprises ayant adopté des BCR.
Coopération internationale entre autorités de protection des données :
En 2015, la CNIL participera également à la troisième édition du « Sweep Day » qui s’intéressera à « la vie privée de la jeunesse » à travers le contrôle des services en lignes ayant pour cible les mineurs. La CNIL vérifiera notamment l’information qui y est transmise et le contrôle de l’âge des utilisateurs.
De plus, des contrôles seront effectués dans le cadre de la coopération européenne en matière de police (Europol, Schengen …).
Ø A retenir : penser à vérifier la conformité de votre site Internet et des traitements de données personnelles réalisés dans votre entreprise avant un contrôle impromptu de la CNIL…