L’année 2011 se présente comme une année charnière dans le cadre des contrôles Cnil, entre la LOPPSI 2 et le Défenseur des droits.
D’une part, la loi du 14 mars 2011 dite LOPPSI 2 a renforcé ses pouvoirs en lui octroyant le droit de procéder à la vérification des dispositifs de vidéoprotection.
D’autre part, la loi du 29 mars 2011 relative au Défenseur des droits a apporté des changements majeurs concernant les modalités d’exercice des pouvoirs de vérification de la Cnil.
En effet, depuis mars 2011, cette dernière est la seule autorité habilitée à diligenter des contrôles sur les dispositifs de vidéoprotection et de vidéosurveillance sur l’ensemble du territoire national. Près de 950 000 dispositifs sont donc aujourd’hui concernés.
De plus, la loi du 29 mars 2011 a introduit la possibilité, pour la Cnil, de saisir le juge des libertés et de la détention (JLD) compétent avant tout contrôle afin qu’il autorise la visite. Cette nouvelle faculté strictement encadrée par le contexte (urgence, gravité des faits, risque de destruction de documents etc.) permet ainsi d’éviter toute opposition au contrôle de la part du responsable de traitement.
L’année 2011 se caractérise par une augmentation de 25% du nombre des contrôles réalisés par la Cnil par rapport à 2010, soit 385 contrôles accomplis sur l’ensemble de l’année. Les organismes contrôlés appartiennent pour 85% au secteur privé et relèvent pour 15% du secteur public.
40% des contrôles ont été menés en suivant les principaux axes du programme annuel adopté par la formation plénière de la Cnil. Une vingtaine de contrôles a concerné le traitement des données de santé (hôpitaux, cliniques etc.) mais aussi le traitement des données clients (sites de commerce en ligne, prestataires marketing). Environ dix contrôles ont été effectués auprès d’agences de recherches privées et de recouvrement. Enfin, une quinzaine de contrôles concerne des multinationales basées en France et qui opèrent des flux de données transfrontières.
L’analyse de l’origine de ces contrôles est également significative. 24% des contrôles ont été réalisés suite à l’instruction de plaintes, 11% dans le cadre de procédures de sanction et 25% pour des raisons liées à l’actualité et en particulier à la question des failles de sécurité. Les partenariats existants entre la Cnil et certaines autorités administratives auront également conduits à des échanges d’informations permettant l’intervention de la Commission. Enfin, les signalements effectués par l’Inspection du travail ou les saisines de la Cnil par le défenseur des droits sont aussi, pour partie, à l’origine de ces contrôles.
Au-delà de ces chiffres, l’année 2011 marque incontestablement une forte croissance dans l’activité de contrôle de la Cnil qui devrait encore amener les entreprises à se mettre rapidement en conformité avec la législation en vigueur.