Social

Informatique et libertés

Publication du rapport annuel d’activité de la CNIL pour l’année 2016

Chaque année la commission nationale informatique et liberté (CNIL) publie un rapport d’activité au contenu très riche. Voici les grandes lignes de son 37e rapport pour l’année 2016 qui intéressent les employeurs.

Dans la partie « Analyses » du rapport, la CNIL évoque la prochaine entrée en vigueur du règlement européen sur la protection des données (RGDP) qui a été adopté le 14 avril 2016. Ce règlement sera en principe applicable à compter du 25 mai 2018, ce qui implique deux choses :

Dans le cadre de ce règlement européen, les entreprises devront, dans un certain nombre de cas, se doter d’un délégué à la protection des données, qui viendra remplacer l’actuel correspondant informatique et libertés (CIL). Ce n’est qu’une partie des différents changements à venir pour lesquels la CNIL compte accompagner les acteurs et élaborer des lignes directrices.

Il ressort aussi du rapport annuel qu’un projet de loi devrait être déposé au Parlement au plus tard en juin 2017 pour garantir à la France une application du règlement en mai 2018. La loi informatique et libertés ferait donc l’objet d’une profonde refonte. Cependant, compte tenu des prochaines échéances électorales, on voit mal comment ce calendrier pourrait être respecté.

La biométrie est, en outre, au centre des préoccupations de la CNIL, car les données qu’elle recouvre doivent faire l’objet d’une vigilance particulière et d’un encadrement strict. Ces données dites « sensibles » peuvent, par exemple, servir au contrôle de l’accès à des locaux professionnels ou à des ordinateurs dans l’entreprise en remplacement des mots de passe. Mais elles ont cette particularité qu’il s’agit de caractéristiques physiques, physiologiques ou comportementales des personnes.

Le rapport rappelle que la loi pour une République numérique du 7 octobre 2016 a renforcé les pouvoirs de sanctions de la CNIL (à l’égard des entreprises notamment) et lui a confié de nouvelles missions.

Dans la partie « Bilan d’activité » du rapport, la CNIL indique qu’elle a fait évoluer son site internet (cnil.fr) avec un espace dédié aux professionnels. Elle souligne aussi que le principal sujet des plaintes qu’elle reçoit dans le domaine du travail concerne la vidéosurveillance. La CNIL en profite pour rappeler que chaque système vidéo doit être mis en oeuvre de manière proportionnée à son objectif (nombre de caméras, emplacement, orientation etc.) et respecter la vie privée des personnes filmées (pas de surveillance constante, notamment par l’intermédiaire d’un smartphone). Concrètement, sauf exception (par exemple une centrale nucléaire), un dispositif vidéo ne doit pas filmer de manière constante les employés, les zones de pause, de repas, les vestiaires, les toilettes, le local syndical etc.

Rapport d’activité 2016 de la CNIL ; https://www.cnil.fr/sites/default/files/atoms/files/cnil-37e_rapport_annuel_2016.pdf