Comme chaque année, la Commission Nationale de l’Informatique et des Libertés (la fameuse CNIL) a annoncé ses thématiques prioritaires de contrôle pour l’année 2022. Y a-t-il des surprises dans ces thématiques ? Voyons voir cela ensemble.
1- La prospection commerciale
Le saviez-vous ?
Depuis 2018, le secteur commercial se trouve régulièrement sur le podium des secteurs les plus touchés par les plaintes déposées auprès de la CNIL. Si jusqu’en 2019, le secteur commercial a pu conserver sa deuxième place (en 2018, 21% des plaintes déposées concernaient le secteur commercial, et en 2019, 23%), l’année 2020 a été marquée par un très léger changement de tendance. Le secteur commercial se trouve relégué à la troisième position avec 18% de plaintes déposées à son encontre contre 19% de plaintes déposées contre le secteur du travail qui prend ainsi la seconde position.
En tête du classement, sans surprise, on retrouve depuis 2018 le secteur d’Internet et des Télécoms.
Il n’est donc pas surprenant que la CNIL s’intéresse officiellement au secteur commercial ! Sans oublier que cette dernière a publié un référentiel relatif aux traitements impliqués dans la gestion commerciale des entreprises, dont font partie, les traitements relatifs à la prospection. Elle a d’ailleurs annoncé qu’elle vérifierait la conformité au RGPD des professionnels du secteur en s’appuyant sur ce référentiel et qu’elle s’intéressera en particulier aux professionnels du secteur « qui procèdent à la revente de données, y compris, [aux] nombreux intermédiaires de cet écosystème (aussi appelés data brokers). »
2- Les outils de surveillance dans le cadre du télétravail
Ce mode de travail, poussé sur les devants de la scène du fait de la situation sanitaire, a visiblement vocation à perdurer (après tout, il est assez plaisant de pouvoir travailler en pantoufle depuis son salon), mais avec lui se pose tout de même un certain nombre de questions, la plus fréquente étant :
Doit-on surveiller ses salariés ou leurs faire confiance ?
Si certains employeurs ont choisi de faire confiance à leurs salariés, d’autres se sont tournés vers des outils spécifiques leur permettant d’assurer un suivi des tâches et activités quotidiennes des salariés : on parle de cybersurveillance. Le problème de ses outils ? Ils peuvent être contrevenant au droit au respect de la vie privée au travail.
Afin d’éviter cet écueil, la CNIL a fourni de nombreuses recommandations (disponibles ici) pour mettre en place des outils de cybersurveillance conformes au RGPD et respectueux de la vie privée des salariés.
Deux ans plus tard, il est grand temps pour cette dernière de vérifier si ces recommandations ont bien été suivies !
3- Le Cloud
Troisième et dernière thématique prioritaire, le cloud n’intéresse pas seulement la CNIL ! En effet, 22 autorités de contrôle européennes, dont la CNIL, vont contrôler l’utilisation du Cloud par le secteur public. A ce titre la CNIL, va viser dans les prochains mois cinq ministères !
Au niveau européen, l’objectif est que ces contrôles permettront d’aboutir au premier cadre d’application coordonné du Comité européen de la protection des données (pour en savoir plus sur ce projet, ça se passe ici).
Pour conclure, comme chaque année les thématiques de contrôle prioritaires de la CNIL ne sont pas de réelles surprises : elles dépendent de l’actualité des années passées mais également des actualités de la CNIL, voire des actualités européennes (sanctions, référentiels publiés, etc.)
Alors comme chaque année, au risque de nous répéter, nous vous recommandons d’anticiper ces contrôles de la CNIL en vous assurant que vos outils et pratiques sont conformes aux attentes de cette dernière.
Et si vous avez besoin d’aide pour procéder à ces vérifications, contactez-nous ! Traitements RH, traitements marketing, ou même transferts hors UE, nous avons la formation et les conseils qu’il vous faut !
Sources :
