Petit-déjeuner Informatique et libertés du 31 mai 2013 – Alain Bensoussan, a animé un petit-déjeuner débat consacré au 33e rapport de la Cnil et aux plans de mise en conformité qui s’imposent aux entreprises pour anticiper la réforme du cadre légal européen en matière de protection des données.
L’année 2012 a été marquée par une forte activité pour la Cnil. Elle a en effet reçu un nombre record de plaintes (6017 : soit + 4,9 % par rapport à 2011) dont on peut relever la répartition suivante :
- 31 % dans le secteur de l’internet et des télécoms en grande partie sur le « droit à l’oubli numérique » (1 050 plaintes ont concernées la suppression de textes, photographies, vidéos, coordonnées ou commentaires)
- 15 % dans le secteur du travail (vidéosurveillance, géolocalisation, accès au fichier professionnel)
- 10 % dans le secteur bancaire (inscription au FICP, FCC, etc.)
Elle a réalisé 458 contrôles (soit + 19 % par rapport à 2011) qui ont abouti à 43 mises en demeure, 4 sanctions pécuniaires, 9 avertissements, 1 injonction de cesser le traitement. Les contrôles ont surtout portés sur :
- les dispositifs de vidéoprotection : 173 contrôles
- les données personnelles et la vie quotidienne : des contrôles de grande ampleur ont été effectués notamment auprès des fournisseurs d’énergie, de services de communications électroniques et de sociétés d’autoroute
- la sécurité des données de santé : une vingtaine de contrôles ont été effectués auprès d’hébergeurs agréés, pharmaciens, groupe hospitalier, laboratoires d’analyse médicale, prestataires développant des logiciels ou produits destinés à traiter des données de santé
- les failles de sécurité : de nombreux contrôles ont été réalisés dans le cadre d’alertes reçues par la Cnil
L’activité s’annonce également riche en actions pour l’année 2013-2014, au vu du programme des contrôles annoncés par la Cnil.
Nous vous avons proposé à l’occasion de ce petit-déjeuner d’aborder les d’actions qui s’imposent aux entreprises au vu du bilan d’activité de la Cnil et du projet de Règlement européen sur la protection des données personnelles qui sera très prochainement adopté.
La conférence a eu lieu dans nos locaux, 29 rue du Colonel Pierre Avia, 75015 Paris.