Après avoir effectué 414 contrôles en 2013 et 421 en 2014, la Commission nationale de l’informatique et des libertés (CNIL) annonce vouloir en mener cette année 550, dont près d’un tiers auront lieu en ligne. Ces inspections concerneront tout particulièrement les nouveaux dispositifs de paiement sans contact, le fichier national des permis de conduire, ou bien encore les objets connectés « bien-être et santé ».
La CNIL met cette année la barre bien plus haute, avec une prévision de contrôles supérieure de plus 30 % par rapport à 2014. Dans le détail, la gardienne des données personnelles se donne pour objectif de réaliser environ 350 vérifications sur place (concernant notamment des dispositifs de vidéosurveillance), sur audition ou sur pièces. 200 contrôles devraient en outre être menés à distance par les agents de l’autorité administrative, depuis que la loi Hamon sur la consommation les autorise à effectuer des contrôles directement sur Internet.
À titre de comparaison, il y a eu 58 contrôles en ligne au cours de l’année dernière (ce qui s’explique par le fait que ceux-ci n’ont commencé à être mis en œuvre qu’à partir du mois d’octobre), et donc 363 contrôles traditionnels. Et niveau sanctions ? « Dans l’immense majorité des cas, la simple intervention de la CNIL se traduit par une mise en conformité de l’organisme », indiquait l’autorité dans son dernier rapport annuel. Les contrôles ont tout de même débouché en 2014 sur 62 mises en demeure.
La CNIL va mettre son nez dans le fichier national des permis de conduire
Si ces contrôles peuvent être décidés aussi bien en fonction de l’actualité que suite à des plaintes d’internautes – voire de son propre fait, la CNIL prévient qu’elle sera tout particulièrement vigilante s’agissant de certaines thématiques, telles que le paiement sans contact ou les objets connectés « bien-être et santé ». La gardienne des données personnelles va d’autre part inspecter les dispositifs de mesure de fréquentation des lieux publics (centres commerciaux, quartiers,...), qui « permettent via les connexions aux bornes mobiles et wifi une mesure fine du trafic de données personnelles ».
L’institution promet également d’aller mettre son nez dans le Fichier National des Permis de Conduire, à partir duquel le ministère de l’Intérieur enregistre toutes les décisions judiciaires (PV, etc.) ou administratives (retrait, suspension...) concernant les conducteurs français. « Les vérifications porteront en particulier sur la fiabilité et la mise à jour des données, leurs modalités d’accès et leur sécurisation. »
La CNIL s’intéressera enfin aux salariés, dans la mesure où elle contrôlera « le traitement de données personnelles dans le cadre de la gestion des risques psycho-sociaux (RPS) en entreprise », ainsi que la mise en œuvre, par une soixantaine de sociétés, de « Binding Corporate Rules ».
