Les contrôles prioritaires de la Cnil pour 2022
La Cnil vient de dévoiler les trois thématiques prioritaires de contrôles pour l’année 2022 : prospection commerciale, surveillance des télétravailleurs et utilisation du cloud.
La Cnil a divulgué le 17 février 2022 son plan stratégique pour les trois années à venir. Il s’articule autour de trois axes : favoriser le respect des droits, promouvoir le RGPD et cibler la régulation sur des sujets à fort enjeux.
Deux jours plus tôt, la Commission nationale de l’informatique et des libertés précisait les trois thématiques prioritaires de contrôles pour l’année 2022 : la prospection commerciale, la surveillance des travailleurs en télétravail et l’utilisation du cloud.
Prospection commerciale : de nombreuses plaintes reçues
Parce que la Cnil reçoit de nombreux appels de Français se plaignant des prospections commerciales non sollicitées, elle a décidé « d’y concentrer des moyens importants » en 2022.
Rappelons que dans une démarche commerciale en BtoC, le RGPD impose le consentement de la personne prospectée. Sauf si celle-ci a déjà donné son adresse email lors d’une vente précédente.
La Cnil vérifiera également la conformité au RGPD des professionnels qui procèdent à la revente de fichiers.
Pour effectuer ses contrôles, elle va s’appuyer sur le référentiel « gestion commerciale » qu’elle vient de publier début février. Il est disponible sur son site internet.
Surveillance des télétravailleurs : attention aux abus
Avec la crise sanitaire, de nombreuses entreprises ont été contraintes d’avoir recours au télétravail massif. Beaucoup d’entre elles ont à présent adopté ce mode de fonctionnement. Et elles ont mis en place des outils spécifiques, dont certains permettent de suivre les activités des salariés.
La Cnil a d’ailleurs émis de nombreuses recommandations sur le sujet de la mise en place du télétravail.
« Pour assurer un juste équilibre entre vie privée au travail et contrôle légitime de l’activité des travailleurs », la Cnil va vérifier la conformité des pratiques des employeurs.
L’utilisation du cloud : des risques pour la protection des données
Le recours au cloud comporte des risques pour la protection des données personnelles. En particulier lors de transferts de données en dehors de l’Union européenne. D’ailleurs, le RGPD interdit le transfert des données dans des États non européens qui ne peuvent assurer un niveau de protection des données suffisant. À ce titre et tout récemment, la Cnil a mis en demeure, le 10 février 2022, un gestionnaire de site web français pour transfert des données personnelles vers les États-Unis.
Aussi, la Cnil inscrit-elle dans ses priorités de l’année l’approfondissement des « questions relatives aux transferts de données et à l’encadrement des relations contractuelles entre responsables de traitement et sous-traitants fournisseurs de solution cloud. »
384 contrôles en 2021
En 2021, la Commission a contrôlé 384 organisations. Pour un tiers d’entre elles, ces contrôles ont fait suite à des plaintes et des signalements de violations de données personnelles. Ils font également suite aux trois thématiques annuelles décidées en 2021 : la cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies.
Martine Porez – Journaliste
Les plus lus…
Le risque est-il singulier, pluriel ou les deux ? Plusieurs approches existent pour évaluer les risques, les quantifier et les…
Un décret portant application de l'article 40 de la loi n° 2023-175 du 10 mars 2023 relative à l'accélération…
Au cours de la vie professionnelle, les travailleurs peuvent être victimes d’un accident. Dans ce cas, des démarches doivent être…
Cette fiche réflexe a été créée dans un contexte où la menace drone est trop souvent ignorée, et où…
-
La société Rolland, spécialisée dans la conception et la fabrication de sprinkleurs pour les réseaux de protection incendie, obtient…
Le développement des mobilités électriques, notamment les vélos, trottinettes et voitures, fait peser un risque nouveau tant chez les…
