La Cnil vient de publier son 34eme rapport d’activité 2013. L’année 2013 a confirmé la tendance observée depuis quelques années quant à l’augmentation des activités de contrôle et de sanction de la Cnil.
Ainsi 414 contrôles ont été effectués en 2013 dont 134 ont porté sur les dispositifs de vidéoprotection. De plus, le nombre de plaintes est toujours aussi important puisque 5640 plaintes ont été enregistrées (près de 2000 concernant l’e-réputation).
Au-delà de ces chiffres, l’année 2013 se caractérise par de nombreuses initiatives de la Cnil pour accompagner les entreprises dans leur démarche de conformité avec les exigences issues de la réglementation Informatique et libertés :
- délivrance de labels ;
- élaboration de packs de conformité sectoriels ;
- recommandations sur les cookies et autres traceurs, la conservation des cartes bancaires par les commerçants et les coffres forts numériques.
La Cnil a également formulé plusieurs propositions d’évolution législative qui pourraient être envisagées dans la perspective du projet de loi sur le numérique ; propositions qui devront s’articuler avec la proposition de règlement européen sur la protection des données actuellement en cours de discussion.
Enfin, l’année 2013 marque également une réorganisation des services de la Cnil en cinq directions :
- la direction de la conformité ;
- la direction des relations avec les publics ;
- la direction de la protection des droits et des sanctions ;
- la direction des technologies et de l’innovation ;
- la direction administrative et financière.
L’année 2014-2015 s’annonce également riche en actions pour la Cnil, au vu du programme des contrôles annoncés. En effet, la Cnil entend augmenter encore le nombre de ses contrôles sur les thèmes qu’elle juge prioritaires :
- le fonctionnement du Fichier des Incidents de remboursement de Crédits aux Particuliers (FICP).
- les modalités de gestion des violations de données personnelles par les opérateurs de communications électroniques :
- les réseaux sociaux de rencontre en ligne :
- les traitements mis en œuvre au titre du paiement et du recouvrement de l’impôt sur le revenu :
- le paiement en ligne au travers de la lutte contre la fraude et la conservation des données bancaires : Le fichier judiciaire national automatisé des auteurs d’infractions sexuelles ou violentes (FIJAISV).
Il est donc indispensable pour les entreprises de mettre en œuvre des actions visant à assurer la conformité de leur activité à la réglementation Informatique et libertés et à anticiper l’adoption du projet de règlement européen en matière de protection des données qui, d’après les dernières informations communiquées, devrait être adopté courant du premier trimestre 2015.
Chloé Torres
Lexing, Droit Informatique et libertés