Formations et audits Informatique et Libertés

Des professionnels en conformité Informatique et Libertés : formation, audit, formalités cnil, contrôle cnil et l’application Data Privacy Manager dédiée au CIL

Dictionnaire juridique

31ème rapport d’activité de la CNIL : « Les temps forts »

Vous êtes ici : Accueil > Actualités

Le 31ème rapport d’activité de la CNIL a été publié le 16 novembre dernier, l’occasion de revenir sur « les temps forts » de l’année 2010 en terme de contrôle et des nouveaux pouvoirs de la Commission en matière de vidéoprotection.

lundi 5 décembre 2011

Cartographie des contrôles de la CNIL en 2010

Au cours de l’année 2010, la CNIL a effectué 308 contrôles, soit une augmentation de 14 % par rapport à l’année 2009.

La Commission a mis en oeuvre son programme annuel des contrôles élaboré et adopté en séance plénière en fonction des thèmes d’actualité et des grandes problématiques.

Les contrôles ont ainsi été effectués dans le secteur aérien (aéroports, compagnies aériennes, sociétés de sécurité privée, postes de police, douanes, ...), du logement (agences immobilières, offices HLM, ...) et les fichiers traitant des données de mineurs (conseils généraux, établissements scolaires, associations, mairies et entreprises de cours à domicile).

Un certain nombre de contrôles ont été réalisés pour vérifier le respect des normes juridiques que la CNIL adopte (normes simplifiées, autorisations uniques, ...) et des normes techniques qu’elle impose pour la sécurité des traitements les plus sensibles.

A noter que 19% des contrôles ont pour origine l’instruction
 de plaintes et 11% sont les suites des décisions de la formation restreinte de la CNIL, qui prononce les sanctions à l’encontre des responsables de traitements ne respectant pas les obligations découlant de la loi Informatique et Libertés.

Concrètement, suite à une mise en demeure de la CNIL imposant la réalisation de modifications, techniques et organisationnelles des traitements contrôlés, des contrôles peuvent être diligentés pour vérifier que le responsable des traitements a bien pris en compte les demandes de la CNIL pour mettre en conformité ses systèmes ou dispositifs.

Enfin, il est utile de préciser, que depuis la publication des lois organique et ordinaire relatives au Défenseur des droits le 30 mars 2011, la Commission dispose d’une plus grande liberté de publicité de ses décisions, d’une part, son bureau peut désormais, sur demande du Président, décider de la publicité des mises en demeure, d’autre part, la publicité des sanctions prononcées par la formation restreinte ne sont plus soumises à la condition de mauvaise foi pour insertion dans la presse.

A ce titre, il est intéressant de constater que l’évaluation de l’impact des retombées presse, mesurée en équivalence publicitaire audiovisuelle par la CNIL, démontre son pouvoir médiatique tant au niveau de ses contrôles, que des sanctions faisant l’objet d’une publicité.

Contrôle en matière de vidéoprotection et nouveaux pouvoirs de la CNIL

En 2010, la CNIL a contrôlé 55 dispositifs de vidéoprotection relevant de la loi Informatique et Libertés.

Ces contrôles, majoritairement effectués à la suite d’une plainte, ont révélé que : 49% des systèmes de vidéoprotection n’avaient pas fait l’objet d’une déclaration auprès de la CNIL ou alors celle-ci était incomplète, 48 % étaient disproportionnés (surveillance permanente des salariés), 69 % présentaient un défaut d’information des personnes, 18 % avaient une durée d’enregistrement excessive et 25 % ne respectaient pas les obligations de sécurité.

Selon la CNIL, les dispositifs de vidéoprotection destinés à lutter contre le vol sont conformes à la loi Informatique et Libertés, si :

  • les zones sans rapport avec la finalité de lutte contre le vol ne sont pas couvertes par le dispositif (zones de repos, de travail sans présence de la marchandise, ...) ;
  • seuls les salariés qui manipulent les marchandises sont filmés ;
  • la lutte contre le vol vise que les marchandises en lien avec l’activité de l’entreprise concernée ;
  • des moyens alternatifs n’existent pas (armoires fortes, sécurité des locaux).

Le bilan 2010 des contrôles « vidéosurveillance » s’est traduit par l’adoption de 14 mises en demeure (25,5%), la rédaction de 20 courriers de clôture (36,5%) et de 21 courriers d’observation (38%).

Dans le cadre de son programme annuel des contrôles 2011, la CNIL s’est fixée comme objectif de contrôler 150 systèmes de « vidéosurveillance » afin de mettre en œuvre ses nouveaux pouvoirs en la matière.

En effet, depuis l’adoption de LOPPSI II (loi d’orientation et de programmation pour la performance de la sécurité intérieure), promulguée le 14 mars 2011, la CNIL a un pouvoir de contrôle de tous les dispositifs de vidéoprotection installés sur le territoire national, y compris ceux installés sur la voie publique, qui relèvent de la loi du 21 janvier 1995 (autorisation préfectorale).

Les contrôles de la CNIL porteront principalement sur l’information des personnes, les destinataires des images, leur durée de conservation, ainsi que sur la sécurité du système. Ils permettront également de s’assurer que des parties privatives (intérieur de maisons, jardins, etc. ) ne sont pas illégalement filmées.

Conclusion

2010 fut également l’année de création de la Direction des études, de l’innovation et de la prospective (DEIP). Cette direction a pour mission l’analyse des nouveaux usages des technologies et leur impact potentiel pour la protection des données personnelles et la vie privée. En 2011, la DEIP a conduit une étude sur l’écosystème des smartphones et les transformations des usages.

La CNIL rejoint ainsi le Commissariat à la vie privée du Canada, seule autorité de protection des données disposant d’une telle structure d’expertise.

Nos partenaires

Réalisation : Clic Story ®

Plan du site