La Cnil vient de publier son 33ème rapport d’activité 2012. L’année a été marquée par une forte augmentation des activités de contrôle et de sanction de la Cnil.
Ainsi, 458 contrôles ont été effectués en 2012 soit une croissance de 19 % par rapport à l’année 2011. De plus, le nombre de plaintes a connu un essor très important par rapport à l’année précédente, plus de 6000 plaintes ayant été enregistrées.
Dans son rapport d’activité, la Cnil confirme la tendance observée en 2011 quant au nombre important de plaintes relatives à l’internet aux télécommunications (31 % des plaintes reçues) et plus particulièrement en relation avec des problématiques de « droit à l’oubli numérique » : 1 050 plaintes ont concernées la suppression de textes, photographies, vidéos, coordonnées, ou commentaires.
Au-delà de ces chiffres, le rapport d’activité 2012 se caractérise par de nombreuses initiatives de la Cnil pour accompagner les entreprises dans leur démarche de conformité avec les exigences issues de la réglementation Informatique et libertés :
- Publication de fiches pratiques sur les données personnelles au travail ;
- Élaboration d’un guide de la sécurité informatique comprenant une méthode et un catalogue de mesures pour aider les entreprises à gérer les risques sur la vie privée ;
- Mise en place d’un « pack de conformité » destiné aux acteurs du secteur du logement social.
La Cnil a également vu ses compétences élargies au travers de :
- la mise en œuvre de son pouvoir de labellisation en matière de formation et d’audit Informatique et libertés. Le cabinet Alain Bensoussan a d’ailleurs été labellisé pour son catalogue de formations Lexing Informatique et libertés ;
- la mission qui lui est confiée de traitement des notifications des violations de données personnelles émanant des fournisseurs de services de communications électroniques.
Enfin, l’année 2012 marque le début d’une grande réforme de la protection des données en Europe. La Cnil participe ainsi activement aux travaux portant sur le projet de règlement général sur la protection des données.
Ce projet prévoit notamment de rendre obligatoire l’approche « protection des données personnelles dès la conception » et propose l’adoption de l’approche Privacy by Design pour tous les produits, services et systèmes exploitant ce type de données.
Le rapport d’activité 2012 annonce également riche en actions pour l’année 2013-2014, au vu du programme des contrôles annoncés. En effet, la Cnil entend augmenter encore le nombre de ses contrôles sur les thèmes qu’elle juge prioritaires :
- la protection des personnes vulnérables ;
- la coopération internationale ;
- le traitement des données par les instituts de sondage ;
- les données traitées dans le cadre de l’internet en libre accès ;
- le traitement par les collectivités locales des données relatives aux difficultés sociales des personnes ;
- les données des personnes détenues en établissements pénitentiaires ;
- le contrôle des services opérationnels de police et de gendarmerie.
Il est donc indispensable pour les entreprises de mettre en œuvre des actions visant à assurer la conformité de leur activité à la réglementation Informatique et libertés et à anticiper la réforme du cadre légal en matière de protection des données.