Participatif
ACCÈS PUBLIC
10 / 08 / 2022 | 438 vues
Jacky Lesueur / Abonné
Articles : 1584
Inscrit(e) le 04 / 03 / 2008

La CNIL appelle à la vigilance sur l'organisation du télétravail

Les rapports annuels de la CNIL sont toujours très intéressants compte tenu des champs d'observations qui sont les siens, des constats qu'elle peut faire, des enseignements à tirer des plaintes qui lui remontent...

 

La dernière édition qui porte sur l'année 2021, publiée avant l'été (2), témoigne d'une activité particulièrement dense, marquée selon la présidente de la CNIL , "par une politique d'accompagnement renouvelée, l'accroissement des mesures répressives et un renforcement des actions pour la cyber sécurité."

 

Ainsi, en 2021, le rapport "Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles" , souligne notamment :

 

Les efforts de l’institution résolument tournés vers l’accompagnement de l’ensemble des acteurs


Pour détecter et analyser les technologies ou les nouveaux usages pouvant avoir des impacts importants sur la vie privée, la CNIL assure une veille dédiée. Elle contribue au développement de solutions technologiques protectrices de la vie privée en conseillant les entreprises le plus en amont possible, dans une logique de "privacy by design" (La protection de la vie privée dès la conception , - privacy by design en anglais- est une approche de l’ingénierie des systèmes qui prend en compte la vie privée tout au long du processus)

 

La mise en œuvre d'une réponse répressive proportionnée et dissuasive, mobilisée avec discernement envers des acteurs de toutes tailles et tous secteurs confondus.
 

La CNIL a procédé à 384 contrôles. Elle a reçu plus de 14 000 plaintes et en a clôturées environ 12 500. Elle a par ailleurs reçu plus de 5  000 notifications de violations de données. Les manquements constatés à l’occasion de certaines des instructions menées ont conduit la CNIL à prononcer 135 mises en demeure et 18 sanctions, pour un montant cumulé d’amendes historique qui dépasse les 214 millions d’euros.

 

Et sur le plan européen, son activité au sein du Comité européen de la protection des données (CEPD)(3)
 


Au-delà des nombreux éléments détaillés fournis dans ce 42ème rapport d'activité, un point particulier méritera de retenir l'attention : les premières observations faites par la CNIL sur la mise en place du télétravail, son développement et les questions non négligeables qui se trouvent posées au regard de certaines pratiques de contrôle et de surveillance des salariés dans certains secteurs ou entreprises.

 

  • Selon les premières constatations de la CNIL, 83  % des plaintes reçues en 2021 relatives à la surveillance des salariés concernaient des dispositifs de vidéosurveillance au travail.

 

En général, ces plaintes visent des entreprises de taille réduite qui ne disposent ni d’un service juridique ni du soutien d’un délégué à la protection des données. L’action de la CNIL vise donc à les informer de leurs obligations afin qu’elles se mettent en conformité, et elle peut conduire à envisager des contrôles sur place , des mises en demeure ou des sanctions.

 

La CNIL en appelle à la plus grande vigilance et entend poursuivre avec détermination son action sur ce sujet sensible, dans le prolongement des nombreuses initiatives prises notamment depuis deux ans pour sensibiliser les employeurs et les salariés sur les règles et les bonnes pratiques à suivre (4)...sur le site de la CNIL et qui apportera à chacun nombre de réponses aux questions qui se trouvent posées par le télétravail dans les entreprise ou les administrations.

 

A lire aussi, les recommandations formulées par la CNIL : GitHub - LINCnil/Recommandations-pour-le-teletravail: Recommandations de la CNIL pour le télétravail

 

(1) Créée par la loi Informatique et Libertés du 6 janvier 1978, le rôle de la Commission nationale de l’informatique et des libertés est de préserver les libertés des citoyens à l’ère du tout-numérique en accompagnant et en contrôlant l’usage des données personnelles contenues dans les fichiers et traitements informatiques ou papier, aussi bien publics que privésPour la CNIL, le numérique doit être au service des citoyens. Son développement doit garantir l’identité humaine, les droits de l’homme, la vie privée, et les libertés individuelles ou publiques.

(2) Le rapport complet: 42e rapport d'activité 2021 (cnil.fr)

(3) Le CEPD (ou EDPB, de l’anglais European Data Protection Board) est un organe européen indépendant qui contribue à l’application cohérente des règles en matière de protection des données et encourage la coopération entre les autorités de protection des données de l’Union européenne.

(4)Questions réponses: Télétravail : les règles et les bonnes pratiques à suivre | CNIL

 

Pas encore de commentaires