/image%2F0977250%2F20140708%2Fob_ce0751_fo-gd.JPG)
DONNEES PERSONNELLES
La Cnil continue à manier la carotte et le bâton
Plus que jamais, la Commission nationale de l’informatique et des libertés se partage entre une activité répressive – d’une intensité inédite en 2021 – et des efforts d’accompagnement sur mesure des organismes dans la protection des données et de la vie privée des Français.
L’année 2021 a été une nouvelle fois une année très intense pour les services de la Commission nationale de l’informatique et des libertés (Cnil). Ces derniers ont notamment reçu plus 5 000 signalements pour des violations de données et plus de 14 000 plaintes (contre 8 000 en 2017), dont 12 522 ont été instruites et clôturées, selon le dernier rapport d’activité du gendarme des données personnelles.
Un total de 385 contrôles a été dépêchés à la suite de telles plaintes et ont conduit l’autorité à prononcer, là encore, un nombre record de sanctions, puisque 135 mises en demeure ont été adressées l’an dernier en guise d’avertissement et 18 sanctions prononcées. Pour un montant record d’amendes : 214 millions d’euros, contre 138 millions en 2020.
150 pénalités et 214 millions d’euros d’amendes : une année record pour la Cnil
Pour muscler sa chaîne répressive, la Cnil peut notamment compter sur des moyens accrus. La commission compte aujourd’hui 245 agents, soit 45 de plus qu’en 2018. Elle devrait grimper d’ici la fin de l’année à 275 agents. Un nombre en constante progression donc, mais toujours faible vis-à-vis de certains de nos voisins européens, Allemagne en tête avec ses 1 000 agents. La Cnil n’hésitera pas non plus à s’appuyer sur des procédures de traitement simplifiées en début d’année par la loi 3DS. La présidente, Marie-Laure Denis, espère ainsi pouvoir multiplier les sanctions, y compris de petite ampleur. “Lorsque vous sanctionnez un cabinet de dentiste, et qu’il se tourne vers le conseil de l’ordre pour du soutien, cela peut faciliter la mise en conformité, finalement, de tout un secteur”, argumente-t-elle.
À la Cnil, des simplifications pour faire face à l’afflux de plaintes
En matière de méthode d’action, la présidente de la Cnil a indiqué vouloir poursuivre la démarche adoptée pour faire respecter en 2021 les règles de consentement aux cookies : une concertation avec les acteurs concernés pour déboucher sur une clarification du cadre juridique avec de nouvelles règles, assortie d’un délai d’adaptation laissé aux organismes, lui-même suivi d’une série de contrôles et enfin de sanctions en cas de non-conformité. “Nous allons appliquer cette méthode de régulation à nos trois secteurs prioritaires pour 2022-2024, à savoir l’utilisation des caméras « intelligentes », la collecte des données par les applications mobiles, et enfin le transfert des données dans le cloud”,a précisé Marie-Laure Denis.
Projets innovants dans la santé
En parallèle de cette action répressive, la Cnil continue et continuera de s’efforcer à ne pas être cantonnée à son rôle de “gendarme”, qui peut d’ailleurs parfois faire peur du côté des responsables de traitement des entreprises et administrations, et nuit notamment au partage des informations. C’est le cas par exemple en matière de notifications de violations de données, obligatoires, mais trop peu nombreuses comparativement à d’autres pays, selon Marie-Laure Denis. “2021 a été l’occasion d’un renouveau de notre politique d’accompagnement, avec une démarche de bac à sable pour mettre en œuvre le privacy by design[la protection des données et le respect de la vie privée dès la conception, ndlr] à un stade précoce de développement d’une innovation.” La présidente parle ici du“bac à sable des données personnelles” expérimenté en 2021 dans le secteur de la santé.
Quatre projets innovants (portés par 2 centres hospitaliers et 2 entreprises) ont bénéficié chacun de l’appui d’un binôme constitué d’un juriste et d’un expert technologique. “L’idée est de proposer une méthode d’accompagnement différente, beaucoup plus rapprochée et constructive tant pour les lauréats que pour la Cnil, car cela permet un suivi de plus long terme, de faire évoluer la doctrine de la Cnil de manière très pragmatique en la confrontant à des illustrations très concrètes”, a de son côté expliqué à ce sujet Hélène Guimio-Breaud, cheffe du service de la santé à la direction de la conformité de l’autorité indépendante.
Les priorités d’action de la Cnil pour les deux prochaines années
Le service des délégués à la protection des données (DPD) a d’ailleurs été restructuré pour devenir le service “de l’accompagnement et des DPD”, avec des postes supplémentaires et une “philosophie d’action” renouvelée, notamment pour aller vers plus de proximité. En l’absence d’antennes régionales comme peut en disposer le défenseur des droits, les équipes de ce nouveau service effectueront des déplacements en régions pour promouvoir le bon respect du RGPD.
De quoi, également, mieux structurer l’accompagnement dont pourront bénéficier les 5 prochains lauréats du “bac à sable des données personnelles”, cette fois-ci dans le domaine du numérique éducatif. Le prochain événement de réflexion sur l’éthique du numérique de la Cnil, “Air2022”, portera d’ailleurs sur le monde de l’éducation, qu’il s’agisse de l’utilisation du numérique dans les pratiques pédagogiques et administratives, de la “nécessité d’une alternative européenne” aux outils des Gafam ou plus généralement de l’éducation au numérique.
ACTEURS PUBLICS : ARticle publie le jeudi 12 mai 2022 & EMILE MARZOLF
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
