accordion-iconalert-iconarrow-leftarrowarticleShowedbacktotopCreated with Sketch. bookmarkcall-iconcheckchecked-iconclockclose-grcloseconnexion-iconfb-col fb-footer-iconfb-iconfb feedMark__icon--radiofeedMark__icon--starPage 1Created with Avocode.filterAccordion-arrowgoo-col headerBtn__icon--connecthomeinfo-blueinfo insta-1 instalank2IconCreated with Avocode.lglasslink-2linklink_biglinkedin-footer-iconlinkedin-iconlinkedin Svg Vector Icons : http://www.onlinewebfonts.com/icon lock-bluelockmail-bluemail-iconmailnot_validoffpagenavi-next-iconpdf-download-iconplus print-iconreadLaterFlagrelatedshare-icontagsLink-icontop-pagetw-col tw-footer-icontw-icontwitter unk-col user-blueuseruserName__icon--usernamevalidyoutube-footer-iconyoutube Svg Vector Icons : http://www.onlinewebfonts.com/icon
Offert

Prospection commerciale, cloud et surveillance du télétravail : les trois thématiques prioritaires de contrôle de la CNIL en 2022

AAI
CNIL, actualités, 15 févr. 2022
[16.02.2022]

Chaque année, la CNIL conduit plusieurs centaines de contrôles - 384 en 2021 - qui font suite à des plaintes et des signalements de violations de données (un tiers des contrôles) ou sont en lien avec l'actualité. À cela s'ajoute la définition d'un plan de contrôle sur des sujets à forts enjeux et sur lesquels la Commission souhaite avoir un positionnement stratégique. En 2022, trois thématiques prioritaires ont été choisies : la prospection commerciale, la surveillance des travailleurs en télétravail et l'utilisation de l'informatique en nuage (plus connue sous le terme de cloud).

À noter : « habituellement, les trois thématiques retenues comme prioritaires pour l'année en cours représentent environ un tiers des contrôles effectués ».

La prospection commerciale. – La prospection commerciale non sollicitée « fait partie des irritants du quotidien des Français » et est « un sujet récurrent de plaintes et d'appels à la permanence téléphonique de la CNIL ». Aussi a-t-elle décidé d'y concentrer « des moyens importants afin de s'assurer de la conformité des pratiques des acteurs concernés ». En s'appuyant sur un référentiel récemment publié, la Commission « vérifiera la conformité au RGPD des professionnels du secteur, en particulier de ceux qui procèdent à la revente de données, y compris des nombreux intermédiaires de cet écosystème (aussi appelés data brokers) ».

Les outils de surveillance dans le cadre du télétravail. - Le recours au télétravail massif a entraîné le développement d'outils spécifiques, parmi lesquels figurent des outils permettant aux employeurs d'assurer un suivi plus étroit des tâches et activités quotidiennes des salariés.La CNIL a déjà communiqué sur les règles et bonnes pratiques à respecter pour assurer un juste équilibre entre vie privée au travail et contrôle légitime de l'activité des travailleurs. Elle « considère aujourd'hui nécessaire de vérifier sur le terrain la conformité des pratiques des employeurs ».

L'utilisation de l'informatique en nuage (cloud). – Le recours aux technologies de l'informatique en nuage (plus connues sous le nom de « cloud ») est en développement constant dans le secteur privé comme dans le secteur public. Or, ces nouveaux mécanismes sont susceptibles de comporter des risques pour la protection des données personnelles. L'on pense notamment aux transferts massifs de données hors de l'Union européenne vers des pays n'assurant pas un niveau de protection adéquat ou à la violation de données en cas de mauvaise configuration.Au regard de ces enjeux, la CNIL « considère nécessaire que ces technologies, devenues incontournables, fassent l'objet d'une attention particulière ». Elle « approfondira, tout au long de l'année, les questions relatives aux transferts de données et à l'encadrement des relations contractuelles entre responsables de traitement et sous-traitants fournisseurs de solution cloud ».