Les contrôles prioritaires de la Cnil pour 2022
La Cnil vient de dévoiler les trois thématiques prioritaires de contrôles pour l’année 2022 : prospection commerciale, surveillance des télétravailleurs et utilisation du cloud.
![Les contrôles prioritaires de la Cnil pour 2022- Crédit : Wirestock-AdobeStock Ceci est une légende Alt](https://www.faceaurisque.com/wp-content/uploads/2022/02/Les-contrôles-prioritaires-de-la-Cnil-pour-2022-Crédit-Wirestock-AdobeStock.jpeg)
La Cnil a divulgué le 17 février 2022 son plan stratégique pour les trois années à venir. Il s’articule autour de trois axes : favoriser le respect des droits, promouvoir le RGPD et cibler la régulation sur des sujets à fort enjeux.
Deux jours plus tôt, la Commission nationale de l’informatique et des libertés précisait les trois thématiques prioritaires de contrôles pour l’année 2022 : la prospection commerciale, la surveillance des travailleurs en télétravail et l’utilisation du cloud.
Prospection commerciale : de nombreuses plaintes reçues
Parce que la Cnil reçoit de nombreux appels de Français se plaignant des prospections commerciales non sollicitées, elle a décidé « d’y concentrer des moyens importants » en 2022.
Rappelons que dans une démarche commerciale en BtoC, le RGPD impose le consentement de la personne prospectée. Sauf si celle-ci a déjà donné son adresse email lors d’une vente précédente.
La Cnil vérifiera également la conformité au RGPD des professionnels qui procèdent à la revente de fichiers.
Pour effectuer ses contrôles, elle va s’appuyer sur le référentiel « gestion commerciale » qu’elle vient de publier début février. Il est disponible sur son site internet.
Surveillance des télétravailleurs : attention aux abus
Avec la crise sanitaire, de nombreuses entreprises ont été contraintes d’avoir recours au télétravail massif. Beaucoup d’entre elles ont à présent adopté ce mode de fonctionnement. Et elles ont mis en place des outils spécifiques, dont certains permettent de suivre les activités des salariés.
La Cnil a d’ailleurs émis de nombreuses recommandations sur le sujet de la mise en place du télétravail.
« Pour assurer un juste équilibre entre vie privée au travail et contrôle légitime de l’activité des travailleurs », la Cnil va vérifier la conformité des pratiques des employeurs.
L’utilisation du cloud : des risques pour la protection des données
Le recours au cloud comporte des risques pour la protection des données personnelles. En particulier lors de transferts de données en dehors de l’Union européenne. D’ailleurs, le RGPD interdit le transfert des données dans des États non européens qui ne peuvent assurer un niveau de protection des données suffisant. À ce titre et tout récemment, la Cnil a mis en demeure, le 10 février 2022, un gestionnaire de site web français pour transfert des données personnelles vers les États-Unis.
Aussi, la Cnil inscrit-elle dans ses priorités de l’année l’approfondissement des « questions relatives aux transferts de données et à l’encadrement des relations contractuelles entre responsables de traitement et sous-traitants fournisseurs de solution cloud. »
384 contrôles en 2021
En 2021, la Commission a contrôlé 384 organisations. Pour un tiers d’entre elles, ces contrôles ont fait suite à des plaintes et des signalements de violations de données personnelles. Ils font également suite aux trois thématiques annuelles décidées en 2021 : la cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies.
![Martine-Porez](https://www.faceaurisque.com/wp-content/uploads/2024/01/Martine-Porez.jpg)
Martine Porez – Journaliste
Les plus lus…
Un arrêté et un décret, publiés les 15 et 19 juillet 2024, autorisent l'Agence nationale de sécurité des systèmes…
La directive (UE) 2024/1785 du Parlement européen et du Conseil du 24 avril 2024 modifiant la directive 2010/75/UE du…
Le règlement européen sur l'intelligence artificielle, ou IA Act, a été publié au Journal officiel de l'Union européenne le…
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a lancé le 15 juillet 2024 son CyberDico, un dictionnaire…
Après avoir fêté ses 20 ans d’existence, la directive « Machines » de 2006 tirera sa révérence en 2027…
Drivecase, spécialiste de la prévention routière, propose des solutions pour renforcer les actions de sensibilisation dans le cadre professionnel.…