La Cnil vient d'annoncer son programme de contrôles pour l'année en cours.
Contrôles : pourquoi et comment
Rappelons que les contrôles de la Cnil sont des opérations dont la Commission est investie par la loi pour vérifier la bonne application de la loi Informatique, fichiers et libertés.
Ces contrôles peuvent donc se faire inopinément dans toute entreprise ou collectivité publique, puisque "nul n'est censé ignorer la loi" et donc nul n'est censé omettre de l'appliquer.
Rappelons cependant que la Cnil, dès l'origine en 1978, choisi une démarche positive pédagogique : un contrôle est fréquemment l'occasion pour les contrôleurs et la Commission de rappeler les règles applicables et d'en indiquer le mode d'emploi aux entités visitées ou contrôlées.
Une invitation à mettre ses pratiques en conformité avec la loi, sous un certain délai, est adressée aux responsables des traitements à l'issue d'un premier contrôle.
Ce n'est qu'à la suite d'un second contrôle que les choses peuvent se gâter. Si la Commission s'aperçoit qu'on n'a pas tenu compte de ses recommandations, elle a le pouvoir de prononcer des sanctions propres : mise en demeure ou avertissement, privés ou rendus publics ; sanctions pécuniaires…, mais aussi déposer plainte auprès du procureur en vue de poursuivre pénalement le responsable récalcitrant sur la base des articles 226-16 à 24 du code pénal (sanctions pénales de la loi de 1978 modifiée).
Les objectifs 2015
La Cnil a ainsi prévu de contrôler des technologies ou des traitements récemment mis en œuvre et faisant partie du quotidien des Français.
Un objectif d’environ 550 contrôles est prévu (contre 421 contrôles réalisés en 2014), se décomposant de la façon suivante :
- Environ 350 vérifications sur place, sur audition ou sur pièces ;
- Un quart des contrôles sur place portera sur les dispositifs de vidéoprotection / vidéosurveillance ;
- 200 contrôles en ligne.
Thématiques prioritaires pour 2015
Comme chaque année, la Cnil prévoit de dédier une part significative de son activité de contrôle à des thèmes choisis du fait de leur impact sur les libertés et du nombre important de personnes concernées.
Les thématiques annoncées sont les suivantes :
- Le paiement sans contact
- Le traitement de données personnelles dans le cadre de la gestion des risques psycho-sociaux (RPS) en entreprise
- Le Fichier National des Permis de Conduire mis en œuvre par le ministère de l’Intérieur
- Les objets connectés « bien-être et santé »
- Les outils de mesure de fréquentation des lieux publics
- Les « Binding Corporate Rules » (BCR)
Une coopération internationale toujours plus active
Enfin, l’année 2015 sera l’occasion pour la CNIL de continuer le travail de coopération internationale entre autorités de protection des données. Cette coopération s’effectuera notamment au travers du troisième volet du "Sweep Day" coordonnée par le GPEN ("Global Privacy Enforcement Network" — réseau international d’autorités chargées de la protection de la vie privée) qui concernera le thème de "la vie privée de la jeunesse" ("Youth Privacy").
Source : communiqué du 25 mai 2015.
En savoir plus
Lire le communiqué complet, développant les problématiques des thématiques signalées sur le site de la Cnil :
http://www.cnil.fr/nc/linstitution/actualite/article/article/programme-des-controles-2015/
Notre actualité sur l'action de la Cnil sur la carte de paiement sans contact, du 26 mai dernier
Notre Fiche synthétique sur les données à caractère personnel
