La Cnil a publié son 32eme rapport d’activité 2011. Quelles sont les faits manquants et les tendances à venir ?
L’année 2011 est marquée par une forte augmentation des activités de contrôle et de sanction de la Cnil. Ainsi près de 400 contrôles ont été effectués en 2011, soit une croissance de 25% par rapport à l’année 2010.
De plus, le nombre de plaintes a connu un essor très important, ce dernier ayant augmenté de près de 20% par rapport à l’année précédente, soit près de 6000 plaintes déposées.
Au-delà de ces chiffres, l’année 2011 marque l’extension des compétences de la Cnil qui contrôle dorénavant :
- les systèmes de videoprotection installés sur la voie publique, 150 contrôles ont d’ailleurs portés sur ces systèmes ;
- les violations de données à caractère personnel dues à une faille de sécurité intervenue chez les fournisseurs de services de communications électroniques.
La Cnil a également vu ses compétences élargies au travers de la mise en œuvre de son pouvoir de labellisation en matière de formation et d’audit Informatique et libertés. Le cabinet Alain Bensoussan a d’ailleurs été labellisé pour son catalogue de formations Lexing Informatique et libertés.
Au cours de l’année 2011, la Cnil s’est plus particulièrement intéressée à de nombreux sujets impactant directement les entreprises et notamment les groupes internationaux.
Elle a ainsi modifié l’autorisation unique portant sur les dispositifs d’alerte professionnelle afin d’adapter le champ d’application de ces alertes aux pratiques des entreprises. Près de 400 engagements de conformité à cette autorisation unique ont ainsi été déposés en 2011. Durant cette année, la Cnil a également autorisé, pour la première fois, deux sociétés à mettre en place un dispositif d’alerte professionnelle dédié aux plaintes et réclamations en matière de lutte contre les discriminations.
La Cnil a également lancé une consultation publique portant sur le Cloud Computing, de plus en plus présent dans les entreprises allant des PME aux multinationales. Cette consultation a abouti à la publication par la Commission de recommandations pratiques à destination des entreprises qui souhaitent avoir recours à des prestations de Cloud.
Enfin, l’année 2011 marque le début d’une grande réforme de la protection des données en Europe. La Cnil participe ainsi activement aux travaux portant sur le projet de règlement général sur la protection des données.
Ce projet prévoit notamment de rendre obligatoire l’approche « protection des données personnelles dès la conception » et propose l’adoption de l’approche Privacy by Design pour tous les produits, services et systèmes exploitant ce type de données.
L’année 2012-2013 s’annonce également riche en actions pour la Cnil, au vu du programme des contrôles annoncés. En effet, la Cnil entend augmenter encore le nombre de ses contrôles sur les thèmes qu’elle juge prioritaires :
- la vidéoprotection (dispositifs mis en œuvre par les communes et les établissements recevant un nombre très important de personnes) ;
- la téléphonie (Smartphone et applications associées) ;
- la santé (dossier médical personnel et hébergement sur le cloud) ;
- la sécurité : FAI et failles de sécurité.
Il est donc indispensable pour les entreprises de mettre en œuvre des actions visant à assurer la conformité de leur activité à la réglementation Informatique et libertés et à anticiper la réforme du cadre légal en matière de protection des données.
Cnil, 32e rapport d’activité pour l’année 2011, disponible sur le site de la Cnil.