Les sanctions de la CNIL, surtout quand elles sont rendues publiques, comprennent une dimension pédagogique. Pour accroître cette dimension, les thèmes prioritaires des contrôles ordinaires (hors plaintes) sont chaque année annoncés par l'autorité administrative indépendante. Les entreprises sont donc incitées à examiner leurs pratiques dans ces thèmes afin d'éviter des sanctions. Pour 2022, les thèmes prioritaires de contrôle viennent ainsi d'être annoncés. Ces priorités ne sont guère des surprises.
Le premier de ces thèmes réjouira tous ceux qui disposent de téléphones. Il s'agit en effet de la prospection commerciale non-sollicitée pour laquelle la CNIL a déjà largement communiqué au fil des années, émettant notamment de nombreuses recommandations. « La prospection commerciale non sollicitée fait partie des irritants du quotidien des français et est un sujet récurent de plaintes et d'appels à la permanence téléphonique de la CNIL, c'est pourquoi elle décide d'y concentrer des moyens importants afin de s'assurer de la conformité des pratiques des acteurs concernés » a indiqué l'autorité administrative indépendante. Un deuxième thème, très inséré dans l'actualité depuis deux ans avec la crise sanitaire, est la cybersurveillance des télétravailleurs. Là encore, si les bonnes pratiques ont fait l'objet de larges communications pédagogiques, il est temps pour la CNIL de vérifier l'application des règles.
Enfin, le sujet qui fera sans aucun doute couler le plus d'encre, est le cloud. En particulier, la CNIL va vérifier que le recours au cloud n'entraîne pas de transferts de données personnelles en dehors de l'Union Européenne en infraction avec le RGPD. Ce qui importe à la CNIL, c'est bien entendu « les questions relatives aux transferts de données et à l'encadrement des relations contractuelles entre responsables de traitement et sous-traitants fournisseurs de solution cloud. » Rappelons à ce sujet la récente mise à l'index de Google Analytics et que l'AFCDP s'est justement penchée dans sa dernière université sur le cloud de moins en moins souverain.
Plusieurs sujets dans le viseur de la Cnil pour 2022
0
Réaction
Comme tous les ans, la CNIL focalise ses contrôles ordinaires, hors plaintes, sur un certain nombre de sujets annoncés à l'avance. Cette année, elle se focalisera notamment sur la prospection commerciale, le cloud et la surveillance du télétravail.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire