Thématiques prioritaires de contrôle de la CNIL pour 2022
Sommaire :
Chaque année, le collège de la CNIL se rassemble et détermine 3 thématiques qui feront l’objet de contrôles. Qu’elles soient d’actualité, de l’initiative propre de la CNIL ou en réponse à de nombreuses plaintes, ces 3 thématiques représentent ⅓ des contrôles effectués.
- Qu’est-ce qu’un contrôle de la CNIL ?
Qu’ils soient sur place, en ligne, sur pièces ou selon une audition sur convocation, les contrôles de la CNIL concernent tous les organismes traitant de données personnelles. En tant que garante de la bonne application du RGPD et de la loi de 1978 dite Informatique & Libertés, et en tant qu’autorité administrative indépendante, ces contrôles lui permettent également de se positionner sur des enjeux actuels et de réprimer les manquements grave à la règlementation en vigueur.
La CNIL peut faire un contrôle selon sa propre initiative, selon les thématiques qu’elle définit annuellement, selon des réclamations, des plaintes et des signalements, grâce aux dispositifs de vidéoprotection et même concernant des procédures déjà cloturées. Ces hypothèses sont modulables et complémentaires. En bref, personne n’est à l’abri: la CNIL pourra toujours justifier son contrôle.D’autant plus que les délais de notification du contrôle peuvent être très brefs, voire inexistants.
Durant le contrôle, les agents habilités sont disposés à obtenir une copie et une communication de toute documentation en rapport avec l’objet du contrôle. Cette habilitation est large: les agents peuvent librement parler avec le personnel, et obtenir une copie de toutes les données et programmes informatiques. Bien sur, les agents sont tenus par le secret profesionnel. De ce fait, l’organisme contrôlé ne pourra nullement évoquer un secret professionnel opposable aux agents concernant ses données, sauf quelques exceptions (concernant les avocats et le secret médical notamment).
La procédure de contrôle se conclut par la rédaction d’un procès verbal.
! Attention: en refusant le contrôle de la CNIL, vous vous exposez à une peine d’un an de prison et de 15 000€ d’amende (article 51 de la loi du 6 janvier 1978).
C’est à la fin de ces contrôles que la CNIL peut exercer son pouvoir de sanction. D’ailleurs, découvrez la nouvelle procédure simplifiée de sanctions pour la CNIL (lien article loi 2022).
- Les thématiques de 2022
Ce 15 février 2022, la CNIL a énoncé les 3 thématiques de contrôle retenues cette année. On vous les explique plus en détail dans cet article.
- prospection commerciale
Sujet d’actualité (et souvent synonyme d’agacement pour une grande majorité de français), la prospection commerciale non sollicitée est l’un des sujets les plus récurrents dans les plaintes et signalement reçus par la CNIL. Après la publication d’un nouveau référentiel “gestion commerciale”, accompagnant les sociétés pour leur mise en conformité, la CNIL vérifiera désormais son application.
- cloud
Le Cloud permet de stocker des données centralisées et accessibles, et est très utilisé par les entreprises. C’est une priorité pour la CNIL que de s’intéresser à cette thématique tant les risques sont élevés de par la démocratisation de cet usage. En effet, la CNIL craint un transfert de données personnelles vers des pays en dehors de l’UE, ce qui impliquerait une différence de protection. Après une certaine indulgence justifiée par l’absence d’un réel marché européen du Cloud, la CNIL semble marquer la fin de cette tolérance au vu des dernières innovations européennes en la matière.
C’est un enjeu tellement important que la thématique et l’action de la CNIL n’est pas isolée. En effet, cette thématique s’inscrit dans un processus européen de régulation du Cloud. Effectué par un groupe de travail et composé de 22 autorités de contrôle, cette action est initiée par le CEPD. Ce groupe de travail sera notamment chargé de vérifier l’utilisation du Cloud par les services publics. La CNIL est chargée de vérifier cette conformité auprès de 5 ministères.
- surveillance du télétravail
Difficile d’évoquer l’actualité sans parler du Covid et de son influence conséquente sur le recours au télétravail. C’est naturellement que la CNIL a décidé de s’intéresser à cette thématique, et notamment aux outils de surveillance utilisés par les employeurs sur leurs employés. En surcroît d’une règlementation préexistante, la CNIL veille à la conformité de cette nouvelle organisation du travail.
Retrouvez les règles des bonnes pratiques du télétravail dictées par la CNIL ici: https://www.cnil.fr/fr/teletravail-les-regles-et-les-bonnes-pratiques-suivre
Comment pouvons-nous vous aider ?
FAQ : Divorce, droit de la famille
Cette procédure peut conduire à des condamnations sous astreinte et des amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.
Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €
