Le 15 février 2022, la CNIL a publié, la liste de ses thèmes propriétaires de contrôle pour 2022, au rang desquels figurent la prospection commerciale, les outils de surveillance dans le cadre du télétravail et l’usage du cloud computing.
La CNIL est investie d’un pouvoir de contrôle afin de vérifier, notamment, le respect des obligations figurant dans la loi du 6 janvier 1978 dite « Informatique et Libertés » et le RGPD.
Ces contrôles peuvent résulter de réclamations et de signalements, mais également être menés spontanément, sur la base du programme annuel des contrôles de la CNIL.
Les thèmes composant ce programme sont, pour l’année 2022, les suivants :
- La prospection commerciale. La CNIL entend contrôler le respect du référentiel dédié à la gestion commerciale, qu’elle a publié le 3 février 2022, lequel inclut des dispositions quant à la réalisation d’opérations de prospection commerciale.
Dans ce contexte, la CNIL rappelle que la prospection commerciale non sollicitée fait partie des « irritants du quotidien des français » et constitue un sujet récurent de plaintes et d’appels adressés à la CNIL.
- Les outils de surveillance dans le cadre du télétravail. La CNIL note que le recours au télétravail a été rendu obligatoire dans le cadre des vagues épidémiques liées à la COVID-19 et pressent que cette pratique pourrait se généraliser et perdurer. Le recours au télétravail a entrainé le développement d’outils spécifiques, dont certains outils permettant aux employeurs d’assurer un suivi plus étroit des tâches et activités quotidiennes des salariés.
La CNIL indique avoir largement communiqué sur les règles et bonnes pratiques à respecter afin d’assurer un équilibre entre vie privée au travail et contrôle légitime de l’activité des travailleurs et souhaite aujourd’hui vérifier la conformité des pratiques des employeurs.
- L’utilisation de l’informatique en nuage (cloud computing). Selon la CNIL, le recours aux technologies de cloud computing est susceptible d’impliquer des transferts de données hors UE. Elle compte donc approfondir les questions relatives aux transferts de données et à l’encadrement des relations contractuelles entre responsables de traitement et sous-traitants.
