www.cnil.fr/la-cnil/actualite/article/article/quel-programme-des-controles-pour-2012

La CNIL a décidé d’effectuer en 2012 450 contrôles (50 de plus qu’en 2011) sur les thèmes suivants :

• Smartphone
Les contrôles porteront sur les données collectées lors :
– du processus d’acquisition d’un Smartphone (collecte de données clients, consultation du fichier PREVENTEL pour la prévention des impayés dans le domaine des télécoms)
– de son utilisation ou du téléchargement et de l’utilisation d’applications.
Et sur les modalités de traitement des données ainsi collectées par les opérateurs, mais aussi par les fournisseurs d’applications.

• Sécurité des données de santé
Il s’agit de la poursuite des contrôles entamés en 2011. La CNIL porte plus particulièrement son attention sur:
– les structures hospitalières d’envergure
– la relance du dossier médical personnel (DMP), et l’extension du dossier pharmaceutique, etc.
– la recherche médicale,
– les applications de santé en ligne
– les hébergeurs de santé.
– « les problématiques liées aux solutions d’hébergement à distance des données par l’intermédiaire du Cloud Computing » .

• Failles de sécurité
C’est un thème d’actualité en raison de la récente introduction dans la loi Informatique et liberté (à l’article 34) de l‘obligation de notifier des « violations de données à caractère personnel » par les fournisseurs de services opérateurs de communications électroniques

Mais cela concerne plus généralement, selon la CNIL elle-même, le respect de « l’obligation de sécurité », la CNIL ayant émis plusieurs recommandations dans ce domaine et notamment un guide.

• Sport et vie privée
Ceci va concerner :
– les principales fédérations sportives françaises (traitements relatifs aux licenciés et aux spectateurs : types de données collectées, transmissions éventuelles à des tiers, durées de conservation, gestion éventuelle de listes noires, etc).
– la lutte contre le dopage.
– les stades accueillant des compétitions sportives.

• Fichiers de police
Il s’agit :
– des traitements des différents services opérationnels (nationaux et locaux) de police et de gendarmerie. Ces contrôles devront aussi permettre de « mieux cerner les enjeux concrets qui peuvent conduire [..] à mettre en œuvre,[ces fichiers] parfois localement et en dehors de tout cadre juridique […] ».
– d’un nouveau contrôle sur le fichier « système de traitement des infractions constatées " (STIC ).

• Fichiers du quotidien
Il s’agit du contrôle
– « d’entreprises importantes fournissant des services de première nécessité (eau, gaz, électricité, etc.) dont les fichiers concernent des dizaines de millions de personnes ».
– « des sociétés d’autoroutes qui mettent en œuvre des traitements de plus en plus nombreux et innovants (péage sans contact, lutte contre la fraude, sécurité routière, etc.) ».

• Vidéoprotection
Sont prévus, dans le prolongement des contrôles de 2011, au moins 150 contrôles sur ces dispositifs (ceux dont l’ampleur est notoire, les communes utilisant la « vidéoverbalisation » ou les établissements recevant un nombre très important de personnes).