Les contrôles prioritaires de la Cnil pour 2022
La Cnil vient de dévoiler les trois thématiques prioritaires de contrôles pour l’année 2022 : prospection commerciale, surveillance des télétravailleurs et utilisation du cloud.
La Cnil a divulgué le 17 février 2022 son plan stratégique pour les trois années à venir. Il s’articule autour de trois axes : favoriser le respect des droits, promouvoir le RGPD et cibler la régulation sur des sujets à fort enjeux.
Deux jours plus tôt, la Commission nationale de l’informatique et des libertés précisait les trois thématiques prioritaires de contrôles pour l’année 2022 : la prospection commerciale, la surveillance des travailleurs en télétravail et l’utilisation du cloud.
Prospection commerciale : de nombreuses plaintes reçues
Parce que la Cnil reçoit de nombreux appels de Français se plaignant des prospections commerciales non sollicitées, elle a décidé « d’y concentrer des moyens importants » en 2022.
Rappelons que dans une démarche commerciale en BtoC, le RGPD impose le consentement de la personne prospectée. Sauf si celle-ci a déjà donné son adresse email lors d’une vente précédente.
La Cnil vérifiera également la conformité au RGPD des professionnels qui procèdent à la revente de fichiers.
Pour effectuer ses contrôles, elle va s’appuyer sur le référentiel « gestion commerciale » qu’elle vient de publier début février. Il est disponible sur son site internet.
Surveillance des télétravailleurs : attention aux abus
Avec la crise sanitaire, de nombreuses entreprises ont été contraintes d’avoir recours au télétravail massif. Beaucoup d’entre elles ont à présent adopté ce mode de fonctionnement. Et elles ont mis en place des outils spécifiques, dont certains permettent de suivre les activités des salariés.
La Cnil a d’ailleurs émis de nombreuses recommandations sur le sujet de la mise en place du télétravail.
« Pour assurer un juste équilibre entre vie privée au travail et contrôle légitime de l’activité des travailleurs », la Cnil va vérifier la conformité des pratiques des employeurs.
L’utilisation du cloud : des risques pour la protection des données
Le recours au cloud comporte des risques pour la protection des données personnelles. En particulier lors de transferts de données en dehors de l’Union européenne. D’ailleurs, le RGPD interdit le transfert des données dans des États non européens qui ne peuvent assurer un niveau de protection des données suffisant. À ce titre et tout récemment, la Cnil a mis en demeure, le 10 février 2022, un gestionnaire de site web français pour transfert des données personnelles vers les États-Unis.
Aussi, la Cnil inscrit-elle dans ses priorités de l’année l’approfondissement des « questions relatives aux transferts de données et à l’encadrement des relations contractuelles entre responsables de traitement et sous-traitants fournisseurs de solution cloud. »
384 contrôles en 2021
En 2021, la Commission a contrôlé 384 organisations. Pour un tiers d’entre elles, ces contrôles ont fait suite à des plaintes et des signalements de violations de données personnelles. Ils font également suite aux trois thématiques annuelles décidées en 2021 : la cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies.
Martine Porez – Journaliste
Les plus lus…
Les nouvelles obligations introduites par un décret et un arrêté du 27 mai 2025 pour protéger les travailleurs contre…
-
Le lundi 23 juin, les 27 États membres du Conseil de l’Union Européenne ont trouvé un accord pour simplifier…
Un arrêté du 24 juin 2025, publié au Journal officiel du 26 juin, porte approbation des règles de sécurité…
-
Un arrêté du 12 juin 2025, publié au Journal officiel le 26 juin, modifie les prescriptions applicables aux stockages…
Le salon APS se tiendra du mardi 7 au jeudi 9 octobre 2025 au Parc des expositions, situé à…
-
C’est parti ! Vous pouvez dès maintenant demander votre badge pour le Salon APS 2025, le rendez-vous expert de la…
