Parution du 28ème rapport d’activité 2007 de la Cnil

Informatique et libertés

Cnil : Organisation et Pouvoirs

Le 28ème rapport d’activité de la Cnil est paru

La Cnil a rendu public son rapport d’activité pour l’année 2007. Au cours de cette année, la Commission a reçu 4 455 plaintes (+ 25 % par rapport à 2006) et mené 164 missions de contrôle. Elle a adressé 101 mises en demeure et 5 avertissements, mais surtout elle a prononcé 9 sanctions financières correspondant à des amendes allant de 5 000 à 50 000 euros. La Cnil se comporte ainsi comme une véritable juridiction, ce que le Conseil d’état a confirmé en février 2008. Les secteurs d’activité qui, par ordre décroissant, ont suscité le nombre le plus important de plaintes sont la banque-crédit, la prospection commerciale, le travail et les télécommunications, d’où la nécessité pour ces secteurs d’activité d’établir un plan de mise en conformité à la réglementation Informatique et Libertés (audit de l’ensemble des traitements, identification des zones de risque et implémentation des mesures correctives qui s’imposent).

Parmi les « temps forts » qui ont marqués l’année 2007 figurent notamment l’encadrement de la biométrie (494 dispositifs ont été autorisés et 21 refusés) et de la vidéosurveillance dont les formalités déclaratives sont en constante augmentation depuis cinq ans. Sur les 121 plaintes relatives à la vidéosurveillance en 2007, 70 concernent le secteur « travail », d’où la nécessité de faire preuve d’une vigilance accrue lors de la mise en place de tels dispositifs (déclaration préalable, information et consultation des IRP, information des salariés).

La Cnil se félicite aussi du nombre croissant de correspondants à la protection des données désignés par les entreprsies, au total 685. Rappelons que la désignation d’un CIL présente de nombreux avantages comme celui de faciliter les relations avec la Cnil, améliorer la sécurité juridique et l’image de l’entreprise, participer à la mise en oeuvre d’une approche qualité, sans oublier l’allègement des formalités déclaratives, sauf pour les traitements soumis à autorisation et ceux dans lesquels sont prévus des flux transfrontières de données hors Union européenne. Dans ce dernier cas, notons que la Cnil a notamment accordé 1682 autorisations de transferts de flux. Ce chiffre englobe notamment les transferts encadrés par les règles internes d’entreprises que bon nombre de multinationales implantent pour gérer les flux intragroupe et satisfaire ainsi aux prescriptions légales.

Au total depuis 1978, ce sont 1 216 404 fichiers qui ont été déclarés à la Cnil qui fête cette année ses 30 ans d’activité. Ce chiffre montre une prise de conscience croissante des entreprises concernant la protection des données à caractère personnel.

28ème rapport d’activité 2007 de la Commission nationale de l’informatique et des libertés

(Mise en ligne Mai 2008)