La CNIL a récemment annoncé son programme de contrôles pour l’année 2013. Elle prévoit ainsi de réaliser 400 contrôles sur l’année 2013.

 

La CNIL mettra cette année l’accent sur :

 

-          les contrôles faisant suite aux plaintes qu’elle reçoit => un tiers de son activité y sera consacrée (6 000 plaintes reçues en 2012) ;

-          la coopération internationale (tel que l’action engagée contre Google par le G29).

 

Les 458 contrôles de l’année passée ont permis à la CNIL de prononcer une trentaine demises en demeure, cinq avertissements et une sanction pécuniaire.

 

6 domaines ont été jugés prioritaires :

 

  • La vidéoprotection / vidéosurveillance représentera un quart des contrôles en 2013

 

  • Les données traitées dans le cadre de l'internet en libre accès : contrôle des modalités de traitement des données collectées lors de ce type de connexion à risque (historique de navigation, envoi de correspondance privée).

 

  • Le traitement des données par les instituts de sondage : la CNIL entend « disposer d'une vision précise des traitements utilisés et de conseiller les instituts de sondage sur les éventuelles actions correctives à mettre en œuvre ».

 

  • Le traitement par les collectivités locales des données relatives aux difficultés sociales des personnes : contrôles effectués auprès de communes ou de Conseil généraux afin de s’assurer que des « enjeux forts en termes de protection des données » soit assurés concernant les personnes en situation de fragilité.

 

  • Les données des personnes détenues en établissements pénitentiaires : contrôles afin d’apprécier les conditions dans lesquelles les différents fichiers de l’administration pénitentiaire sont mis en œuvre.

 

  • Les fichiers utilisés par les forces de l’ordre : contrôle des différents services de police et de gendarmerie afin d’évaluer l’utilisation quotidienne des traitements de données personnelles, dont les contrôles STIC initiés fin 2012.

 

Nous vous recommandons donc:

 

-          de procéder à la réalisation d’un audit « informatique et libertés » afin d’identifier clairement le niveau de conformité de vos traitements à la loi Informatique et Libertés.

-          d’assurer la confidentialité des données collectées et traitées, notamment en privilégiant une politique de sécurité adaptée au sein de votre entreprise. 

 

Claudia Weber, Avocat Associée et Arthur Duchesne, Elève Avocat

ITLAW Avocats

www.itlaw.fr

 

Partager: