La CNIL a publié son rapport annuel. Elle précise notamment qu’elle a, au cours de l’année 2016 :
– reçu 7703 plaintes dont 33% concernent la diffusion de données personnelles sur Internet. 410 de ces plaintes font suite à un refus de demande de déréférencement auprès des moteurs de recherche ;
– effectué 430 contrôles dont 100 en ligne et 94 pour s’assurer de la conformité de dispositifs de vidéosurveillance. 60% de ce contrôles sont effectués à l’initiative de la CNIL, notamment au vue de l’actualité, 20% résultent de son programme annuel, 15% s’inscrivent dans le cadre de l’instruction de plaintes ;
– prononcé 82 mises en demeures, dont 4 publique ;
– infligé 13 sanctions don 4 sanctions pécuniaires et publiques. 9 de ces sanctions concernaient des manquements à la sécurité ;
– infligé 9 avertissements, dont 4 publics.
La CNIL annonce qu’elle a délivré cette année le premier label coffre-fort numérique.
La priorité absolue en 2017 pour la CNIL est de préparer le passage au Règlement européen (RGPD)[1]. Son plan d’action national s’articule principalement autour de (i) l’accompagnement des professionnels, (ii) la transformation des outils de conformité aux standards européens et (iii) la conduite du changement au sein de la CNIL.
La CNIL indique également qu’elle va particulièrement travailler sur les thématiques suivantes : la confidentialité des données de santé traitées par les sociétés d’assurance, les fichiers de renseignement et les télévisions connectées.
[1] Lire l’article « 6 étapes pour se préparer au RGPD : il est grand temps de s’y mettre »