Pour s’assurer du respect du règlement général sur la protection des données, la CNIL effectue chaque année de nombreux contrôles à la suite de signalements, ou dans le cadre d’un plan de contrôle qui s’articule autour de thématiques prioritaires. Quelles sont ces thématiques pour 2022 ?
Contrôle de la CNIL : les thématiques prioritaires en 2022
Pour veiller au respect du Règlement général sur la protection des données (RGPD), la Commission nationale de l’informatique et des libertés (CNIL) effectue chaque année de nombreux contrôles.
Ceux-ci sont menés à la suite de signalements, mais également dans le cadre d’un plan de contrôle qu’elle établit.
En 2022, ce plan de contrôle va s’articuler autour de 3 thématiques prioritaires :
- la prospection commerciale ;
- les outils de surveillance utilisés dans le cadre du télétravail ;
- les services cloud.
Ainsi, la CNIL attend des responsables de traitement de données personnelles qu’ils :
- garantissent la protection des données des consommateurs dans le cadre de la prospection commerciale, en s’appuyant notamment sur le cadre établi par le référentiel disponible ici ;
- s’assurent d’un équilibre entre la vie privée des travailleurs et le contrôle légitime de leur activité lorsqu’ils sont en télétravail ;
- garantissent la protection des données des utilisateurs dans le cadre de transferts de celles-ci à des sous-traitants fournissant des solutions cloud. Elle sera d’autant plus vigilante lorsque ces transferts sont effectués en dehors de l’Union européenne.