Données personnelles : contrôles et nouvelle réglementation...C’est le moment de se mettre à jour !
Le 12 mai 2016, la CNIL a publié les thématiques prioritaires des contrôles 2016. Elle a annoncé qu’elle réalisera entre 400 et 450 contrôles sur place, sur audition, sur pièces et en ligne.
Pour mémoire, l’année 2015 a été marquée par près de 14 000 plaintes, montrant ainsi une sensibilisation de plus en plus importante des personnes à la protection de leurs données personnelles. Les domaines les plus concernés sont l’Internet et la téléphonique, le commerce et le marketing, les ressources humaines, la banque et les libertés publiques.
La CNIL a prononcé 93 mises en demeure, soit 50 % de plus qu’en 2014. Elle explique cette augmentation par la possibilité de réaliser des contrôles en ligne (155 sur 501 contrôles réalisés au total) et ces mises en demeure concernent en grande partie les cookies (40).
Parmi les contrôles 2016, 25 % concerneront les problématiques suivantes :
◦ Le Système national d’information inter-régimes de l'assurance maladie (SNIIRAM) concernant les données liées au remboursement des frais de santé
◦ Le système API-PNR (Advance Passenger Information-Passenger Name Record), le fichier de contrôle des déplacements aériens
◦ Les courtiers en données (Data Brokers), intermédiaires entre les organismes collectant des données personnelles et ceux qui les utilisent dans le cadre du profilage.
Les autres contrôles sont réalisés à la suite de plaintes (20 %), concernent des vérifications dans le cadre de procédures en cours ou des thématiques d’actualité (35%), tandis que 20 % porteront sur la vidéosurveillance.
Enfin, la CNIL continue à s’intéresser aux objets connectés, et notamment aux domaines de la domotique, de la santé et du bien-être.
Par ailleurs, suite à la publication du règlement européen du 27 avril 2016, qui entrera en vigueur le 25 mai 2018, la CNIL a lancé une consultation à l’attention des professionnels pour construire un mode d’emploi opérationnel de cette nouvelle législation.
En particulier, le règlement prévoit de nouveaux principes de responsabilisation des responsables de traitement de données personnelles, basés sur :
◦ la tenue d’un registre des traitements mis en œuvre
◦ la notification de failles de sécurité (aux autorités et personnes concernées)
◦ la certification de traitements
◦ l’adhésion à des codes de conduites
◦ le DPO (délégué à la protection des données)
◦ les études d’impact sur la vie privée (EIVP).
Ø A retenir :
- Vérifier la conformité aux règles applicables pour anticiper les contrôles de la CNIL
- Préparer l’entrée en vigueur du nouveau règlement européen
Source : www.cnil.fr
Mots clés : Données personnelles / Règlement européen / CNIL