Comme chaque année, la CNIL a annoncé ses thématiques prioritaires de contrôle.
Les thématiques de contrôle de la CNIL
Les contrôles CNIL interviennent soit suite à des plaintes ou violations de données, soit du fait d’actualités spécifiques, mais aussi en fonction de thèmes définis chaque année par la Commission Nationale de l’Informatique et des Libertés du fait de leurs forts enjeux en matière de protection des données personnelles.
Sur l’année 2021, l’autorité de contrôle a porté son attention plus particulièrement sur la cybersécurité, les données de santé, et les cookies. De nombreuses mises en demeure ont ainsi été adressées sur le sujet des cookies
La CNIL vient d’annoncer pour l’année 2022 les nouveaux thèmes retenus : la prospection commerciale, le cloud, et la surveillance du télétravail.
La prospection commerciale
De par son impact sur la vie privée face à des pratiques parfois intrusives, la prospection commerciale a été définie comme l’un des sujets prioritaires sur l’année 2022. La CNIL a en effet publié en février un nouveau référentiel sur lequel s’appuieront les contrôles à venir sur le sujet.
Le cloud
Le recours au cloud, ou utilisation de l’information en nuage, est devenu incontournable comme outil de l’activité courante des acteurs de traitement. En découlent des conséquences sur la protection des données personnelles, notamment face au cas de transferts hors Europe, mais aussi du fait des risques accrus de violation de données.
Attention notamment à l’utilisation d’outils américains, sur laquelle la CNIL est de plus en plus sévère dans son analyse de conformité, avec une récente et notable mise en demeure notable pour transfert illégaux vers les États-Unis.
La surveillance du télétravail
Avec la crise sanitaire Covid-19, le télétravail devient de plus en plus fréquent, et exige le recours à certains outils, notamment de suivi, ce dont découlent des risques quant à l’équilibre à trouver entre contrôle de l’activité professionnelle à distance et respect de la vie privée des salariés.
La CNIL a accompagné les acteurs de traitement en publiant des règles et bonnes pratiques, et annonce désormais prévoir des contrôles sur la mise en œuvre de ces recommandations.
Pour en savoir plus
https://www.cnil.fr/fr/comment-se-passe-un-controle-de-la-cnil
https://www.cnil.fr/fr/le-controle-de-la-cnil
https://www.cnil.fr/fr/teletravail-les-regles-et-les-bonnes-pratiques-suivre
https://www.cnil.fr/fr/commerce-et-publicite
