informatique et libertés

Petit-déjeuner du 15 septembre 2010 – Alain Bensoussan et Chloé Torres ont coanimé un petit-déjeuner débat sur le bilan d’activité 2009 de la Cnil. Ce bilan d’activité publié le 17 juin, met en exergue les nombreux faits marquants de cette année et évoque les futurs thèmes de réflexion de la Commission. En effet, de nombreux types d’organismes et traitements figuraient au programme 2009.

Petit-déjeuner du 3 février 2010 – Alain Bensoussan et Chloé Torres ont animé un petit-déjeuner débat consacré aux contrôles Cnil.

Evénement – Petit-déjeuner débat « Informatique et libertés : impact du bilan d’activité de la Cnil sur les entreprises » Le petit-déjeuner débat a eu lieu le 16 septembre 2009 dans nos locaux. Alain Bensoussan a animé un petit-déjeuner débat consacré au dernier rapport d’activité de la Cnil et à son impact sur les entreprises. En 2008, la Cnil a multiplié les actions de contrôle sur place visant à vérifier le respect de la réglementation Informatique et libertés par les entreprises et établissements publics. Avec 218 contrôles effectués, elle a accru son activité de + 33 % par rapport à 2007. Elle a adressé 126 mises en demeure, prononcé un avertissement et 9 sanctions financières et informé le procureur de la République de cinq infractions dont elle a eu connaissance. L’année 2008 a également été marquée par la multiplication de sanctions pécuniaires prononcées à l’encontre d’entreprises, en particulier lorsque la Cnil a constaté des commentaires abusifs dans les zones « blocs notes » des applications relatives à la gestion commerciale et aux ressources humaines.  De même, le développement des technosurveillances en entreprise (géolocalisation, vidéosurveillance, contrôles d’accès, biométrie, etc.) s’est amplifié jusqu’à envisager d’élargir les compétences de la Cnil en matière de vidéosurveillance. Enfin, 2008 a vu naître un groupe de travail sur le traçage électronique. Ce groupe a été rebaptisé « groupe de travail relatif au respect de la vie privée à l’heure des mémoires numériques » à la suite des recommandations du Sénat, en mai 2009. Nous vous avons proposé, au cours d’un petit-déjeuner débat, d’aborder les plans de mise en conformité qui s’imposent aux entreprises.

Evénement – Petit-déjeuner débat « Tendances Informatique et libertés dans le secteur public » Le petit-déjeuner débat a eu lieu le 8 avril 2009 en nos locaux. Emmanuel Walle a animé un petit-déjeuner débat consacré aux tendances Informatiques et libertés dans le secteur public pour 2009. Tout comme le secteur privé, le secteur public (et « semi-public ») n’échappe pas à la loi Informatique et libertés. Ainsi, l’Etat, les personnes morales de droit public, les sociétés privées gérant un service public ou les sous-traitants personnes privées d’établissements public sont autant d’acteurs concernés. Même si la loi du 6 août 2004 a eu comme objectif notamment d’unifier les dispositions applicables aux secteurs public et privé, il n’en demeure pas moins que des spécificités existent, en particulier du fait des risques plus importants pour les libertés dans le secteur public. Ce secteur présente en effet des capacités de « centralisation » des traitements par les diverses administrations et établissements publics qui ont été cristallisées dernièrement par le projet Edvige (rebaptisé EDVIRSP) mais également par la généralisation de la vidéosurveillance, le déploiement de l’administration électronique et des téléservices ou encore du dossier pharmaceutique. On constate que le critère de dangerosité des traitements a remplacé le critère organique « secteur privé / secteur public » abandonné en 2004 et que dans le secteur public, l’encadrement des interconnexions et échanges de fichiers doit être particulièrement surveillé. La loi laisse ainsi moins de liberté au secteur public, lequel est soumis à des règles spécifiques qui ne concernent pas seulement les formalités déclaratives, comme par exemple, en matière d’audit et de contrôle ou dans le domaine du contentieux. Quelles sont les spécificités en matière de protection des données dans le secteur public ? Comment gérer des traitements pour une administration ou en relation avec une administration ? Comment assurer la sécurité des traitements ? Comment mettre en conformité ses systèmes d’information ? Quelle politique Informatique et libertés pour les administrations, établissements publics et « semi-public » en 2009 ? Nous vous avons proposé, au cours d’un petit-déjeuner, d’aborder l’ensemble de ces questions.