L’année 2011 s’annonce riche en actions pour la Commission Nationale de l’Informatique et des Libertés (CNIL).
En effet, à la lecture de son programme pour 2011, tel qu’adopté le 24 mars dernier, il apparaît que la CNIL entend, comme chaque année, augmenter encore le nombre de ses contrôles, puisqu’elle annonce désormais 400 contrôles pour 2011 (contre 300 annoncés pour 2010).
Compte tenu de la compétence qui lui a récemment été donnée en la matière par la loi dite « LOPPSI » du 14 mars 2011, la CNIL devrait effectuer de nombreux contrôles dans le domaine dit de la « vidéoprotection ». Ainsi, pas moins de 150 contrôles de dispositifs de « vidéoprotection » sont d’ores et déjà prévus.
Les autres contrôles devraient porter sur des traitements relevant des thèmes également jugés comme prioritaires par la CNIL, à savoir :
- la sécurité des données de santé (cf. télémédecine, hébergeurs de données de santé, utilisation des données du PMSI, registres, traitement mis en œuvre dans le cadre de la recherche médicale) ;
- le traçage du client ou prospect par les e-commerçants (mesures d’audience, profilage des personnes, traitements de détection de la fraude par listes noires) ;
- les agences de recouvrement et les détectives privés, la CNIL suspectant notamment des collectes déloyales de données ;
- Les flux de données vers des sociétés établies en dehors de l’Union Européenne (notamment : contrôle des sociétés américaines adhérentes au Safe Harbor, des sociétés recourant à des clauses contractuelles et de celles se prévalant à tort des exceptions prévues par la loi Informatique et Libertés).
Benjamin JACOB
Cabinet PDGB
Plus d'informations : www.pdgb.com