Sanctions pour manquements persistants à la loi Informatique et Libertés

Une société spécialisée dans le transport de particuliers avait fait l’objet d’un contrôle de la CNIL en janvier 2015 suite à une plainte d’un client. Cette dernière avait notamment constaté des manquements relatifs à la durée de conservation des données bancaires communiquées par les clients lors de leurs réservations en ligne et à la sécurité des données en raison de sa politique de gestion des mots de passe. En dépit de mises en demeure, de courriers de relance et de discussions, la CNIL a constaté en décembre 2016 que la société ne s’était toujours pas mise en conformité avec ses obligations. Aussi, par une délibération du 13 avril 2017, la formation restreinte de la CNIL a constaté que “les manquements (…) [avaient] persisté bien au-delà de l’échéance du délai [de 3 mois] imparti par la mise en demeure” du 10 novembre 2015, et donc que le prononcé d’une sanction pécuniaire de 15 000 € et la publication de sa délibération étaient justifiés.

Pour lire la délibération de la formation restreinte de la CNIL

Bilan 2016 et perspectives 2017 des activités de contrôle de la CNIL

Le 31 mars 2017, la CNIL a présenté le bilan 2016 de ses activités et son programme de contrôles pour 2017. Elle rapporte notamment qu’en 2016, 20% des contrôles ont concerné la mise en place de systèmes de vidéoprotection dans les lieux publics, les manquements constatés étant relatifs aux autorisations préfectorales, à l’absence d’information du public et à la sécurité. Elle souligne aussi que 20% des contrôles ont porté sur le système national d’information de l’assurance maladie, le courtage de données et le fichier de contrôle des déplacements aériens. Pour l’année 2017, la CNIL souhaite se concentrer sur “des traitements portant sur la vie quotidienne des personnes mais aussi des fichiers régaliens à forts enjeux”, tels que les données traitées par les sociétés d’assurance, les “fichiers de prévention des atteintes à la sécurité publique” et les données collectées par les télévisions connectées, pour lesquelles elle souhaite s’assurer de “la pertinence des informations recueillies, [de] la finalité des traitements (…) [et] [d]es mesures de sécurité et de confidentialité mises en œuvre”.

Pour lire le communiqué de presse de la CNIL

Contrôles de la CNIL sur la mise en oeuvre de cookies

Par un communiqué du 11 juillet 2014, la CNIL a annoncé des contrôles à partir d'octobre 2014, en vue d'assurer le respect de l'application de la recommandation du 5 décembre 2013 relative aux cookies et aux autres traceurs visés par l'article 32-II de la loi du 6 janvier 1978. Ces contrôles viseront principalement à relever les types de cookies utilisés et leur finalité, ainsi qu'à analyser la mise en œuvre par les acteurs de la publicité sur internet des modalités d'information et de recueil du consentement des internautes au dépôt de cookies. En cas de manquements constatés, la CNIL pourra adopter des mises en demeure ou des sanctions.

Pour le communiqué de la CNIL