L’article 44 de la loi Informatique et libertés prévoit que les agents de la Cnil peuvent réaliser des contrôles au sein des établissements professionnels où sont opérés des traitements de données à caractère personnel.

 

En dehors de contrôles inopinés, chaque année, la Cnil annonce son programme de contrôle. C’est ainsi que pour le restant de l’année 2011 la CNIL prévoit de réaliser 400 contrôles

 

Dans ce contexte, la Cnil rappelle tout d’abord qu’elle accorde une attention toute particulière à l’instruction des plaintes dont la Cnil est saisie. Ces plaintes sont le plus souvent issues des problématiques liées à la prospection non sollicitée. Les contrôles pourront également porter sur l’amélioration des publicités ciblées faisant appel au profilage des internautes.

 

En outre, depuis l’adoption de la LOPSSI la Cnil peut contrôler tous les dispositifs dits "de vidéoprotection". La Cnil a décidé de mobiliser fortement ses ressources puisqu'elle s'est fixé comme objectif la réalisation d'au moins 150 contrôles portant sur ces dispositifs.

 

Enfin, les flux transfrontières de données seront également à l’honneur. Pour rappel constitue un flux transfrontière de données l’envoi de données à caractère personnel vers un pays ne bénéficiant pas d’un niveau suffisant de protection des données. A ce propos, la Cnil a pris l’engagement de contrôler 3 axes spécifiques :

- le contrôle des sociétés adhérentes au "Safe Harbor" et de l’effectivité de leur engagement aux principes du Safe Harbor

-        le contrôle des sociétés ayant recours à des clauses contractuelles

-        le contrôle d'entreprises se prévalant des exceptions prévues par la loi, alors que ce recours devrait rester exceptionnel et ne pas concerner les transferts répétitifs, massifs ou structurels.

 

Il est vivement conseillé aux entreprises de réaliser des audits de contrôle de la conformité des traitements de l’entreprise à la loi Informatique et libertés.

Partager: