RGPD en France, Sanctions
Contrôles de la CNIL en 2022
L’une des missions de la CNIL est d’effectuer des contrôles. Ces contrôles se font à partir de plaintes reçues, de l’actualité, et sur des thématiques prioritaires qu’elle choisit elle-même.
En 2022, les 3 thèmes sont : la prospection commerciale, les outils de surveillance dans le cadre du télétravail et les services de cloud.
Plusieurs centaines de contrôles sont conduits chaque année par la CNIL. En 2021 ils étaient au nombre de 384. Un tiers des contrôles font suite à des plaintes et des signalements de violations de données , les autres sont en lien avec l’actualité.et avec les thématiques prioritaires définies par la CNIL.
La prospection commerciale
La CNIL a publié, en février 2022, un nouveau référentiel « gestion commerciale », encadrant notamment la réalisation d’actions de prospection commerciale accompagné de nombreuses ressources pour guider les acteurs dans leur mise en conformité.
S’appuyant sur ce référentiel, la CNIL vérifiera la conformité au RGPD des professionnels du secteur, en particulier de ceux qui procèdent à la revente de données, y compris, des nombreux intermédiaires de cet écosystème (les data brokers)
Les outils de surveillance dans le cadre du télétravail
Le télétravail souvent rendu obligatoire avec le COVID-19, il est possible que cette pratique perdure.
Le recours au télétravail massif a entraîné le développement d’outils spécifiques, parmi lesquels figurent des outils permettant aux employeurs d’assurer un suivi plus étroit des tâches et activités quotidiennes des salariés.
Dans une volonté constante d’accompagnement, la CNIL a communiqué sur les règles et bonnes pratiques à respecter pour assurer un juste équilibre entre vie privée au travail et contrôle légitime de l’activité des travailleurs.
Aujourd’hui son objectif est de vérifier la conformité des pratiques des employeurs.
L’utilisation du cloud
Le recours généralisé aux technologies de l’informatique en nuage (plus connues comporte des risques pour la protection des données personnelles notamment de transferts massifs de données hors de l’Union européenne vers des pays n’assurant pas un niveau de protection adéquat ou de violation de données en cas de mauvaise configuration.
La CNIL approfondira, tout au long de l’année, les questions relatives aux transferts de données et à l’encadrement des relations contractuelles entre responsables de traitement et sous-traitants fournisseurs de solution cloud.