L’autorité mettra cette année l’accent sur :
les contrôles faisant suite aux plaintes qu’elle reçoit => un tiers de son activité y sera consacrée (6 000 plaintes reçues en 2012) ;
la coopération internationale (tel que l’action engagée contre Google par le G29).
Les 458 contrôles de l’année passée ont permis à la CNIL de prononcer une trentaine de mises en demeure, cinq avertissements et une sanction pécuniaire.
5 domaines ont été jugés prioritaires :
o La vidéoprotection / vidéosurveillance représentera un quart des contrôles en 2013
o Les données traitées dans le cadre de l’internet en libre accès : contrôle des modalités de traitement des données collectées lors de ce type de connexion à risque (historique de navigation, envoi de correspondance privée).
o Le traitement des données par les instituts de sondage : la CNIL entend « disposer d’une vision précise des traitements utilisés et de conseiller les instituts de sondage sur les éventuelles actions correctives à mettre en œuvre ».
o Le traitement par les collectivités locales des données relatives aux difficultés sociales des personnes : contrôles effectués auprès de communes ou de Conseil généraux afin de s’assurer que des « enjeux forts en termes de protection des données » soit assurés concernant les personnes en situation de fragilité.
o Les données des personnes détenues en établissements pénitentiaires : contrôles afin d’apprécier les conditions dans lesquelles les différents fichiers de l’administration pénitentiaire sont mis en œuvre.
o Les fichiers utilisés par les forces de l’ordre : contrôle des différents services de police et de gendarmerie afin d’évaluer l’utilisation quotidienne des traitements de données personnelles, dont les contrôles STIC initiés fin 2012.
Nous vous recommandons donc :
de procéder à la réalisation d’un audit « informatique et libertés » afin d’identifier clairement le niveau de conformité de vos traitements à la loi Informatique et Libertés.
d’assurer la confidentialité des données collectées et traitées, notamment en privilégiant une politique de sécurité adaptée au sein de votre entreprise.