La stratégie de contrôle de la CNIL en matière de protection des données personnelles en 2022
La CNIL a déterminé ses thématiques prioritaires de contrôles pour l’année 2022 : la prospection commerciale, le cloud et la surveillance du télétravail
Une des missions de la Commission Nationale de l’Informatique et des Libertés est de contrôler et sanctionner des manquements à la réglementation française en matière de protection des données à caractère personnel.
Elle effectue une grande partie de ses contrôles sur plainte ou en cas de signalement d’une violation de données personnelles. Les contrôles sur plainte constituent environ un tiers de son activité de contrôle.
Mais elle conduit également des vérifications conformément à un programme de contrôle établi annuellement en fonction de l’actualité et des enjeux stratégiques des différents thématiques.
Ainsi, la CNIL a déterminé pour l’année 2022 comme thématiques prioritaires de contrôle la prospection commerciale, les services de cloud et les outils de surveillance dans le cadre du télétravail.
La haute autorité a publié ses nouvelles thématiques de contrôle le 15 février 2022.
La prospection commerciale non-sollicitée dans le viseur de la CNIL en 2022
Si la prospection commerciale a été choisie comme thématique prioritaires de contrôle, c’est en raison d’un grand nombre de plaintes et de signalements que la CNIL reçoit au quotidien par les consommateurs français, agacé par la publicité non sollicitée et jugée trop agressive.
La prospection commerciale non-sollicitée est alors devenue un sujet prioritaire pour la CNIL qui a publié un nouveau référentiel « relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales » en février 2022. Ce référentiel a pour objet les traitements de données dans le domaine des activités commerciales et indique notamment les bonnes pratiques en matière de prospection, que ce soit par voie téléphonique, postale ou électronique, concernant des programmes de fidélités ou de jeux concours.
Suite à la publication de ce nouveau référentiel, la CNIL a décidé d’intégrer la prospection commerciale non-sollicitée à son programme de contrôle pour l’année 2022 afin de vérifier le respect du nouveau référentiel auprès des différents acteurs du marché (commerçants et annonceurs).
Les outils de surveillance des salariés en télétravail – thématique de contrôle prioritaire de la CNIL
Le télétravail s’est généralisé depuis le début de la pandémie du COVID-19 et continue à être mis en œuvre par de nombreux salariés, malgré l’accalmie récente de la pandémie.
Les entreprises privées et organismes publics sont alors à la recherche d’outils informatiques permettant de suivre l’activité de leurs salariés en télétravail.
Dès le début de la pandémie, la CNIL a communiqué des consignes et codes de bonnes pratiques à respecter en matière de protection des données personnelles dans le télétravail, et cela à la fois concernant la sécurité informatique et le suivi des salariés.
La CNIL a souhaité intégrer la thématique des outils de surveillance des salariés en télétravail à son programme de contrôle prioritaire pour l’année 2022 afin de vérifier le respect des consignes communiqués précédemment.
La CNIL contrôle les services de cloud de manière prioritaire en 2022
Ici aussi, il s’agit d’un sujet de contrôle lié à l’actualité, qui s’impose du fait du développement rapide de l’utilisation des services de l’informatique en nuage (« cloud »). L’utilisation de ce type de services « cloud » implique souvent des transferts de données hors Union Européenne comportant des risques particuliers du fait que les pays hors Union européenne n’ont pas forcément les mêmes standards en matière de protection des données personnelles.
Compte tenu de ces risques que la CNIL estime élevés, elle souhaite intégrer cette thématique dans son programme de contrôle annuel.
Si vous avez des questions concernant cet article ou besoin d’assistance dans le cadre d’un contrôle de la CNIL, vous pouvez naturellement prendre contact avec notre cabinet.
Nous vous invitons à découvrir notre expertise en matière de protection des données personnelles.
