Contrôler et sanctionner / Contribuer à la régulation internationale / Anticiper et innover / Les sujets de réflexion pour 2013 / Annexes
d’acteurs de toute taille du secteur sportif,
qui traitent pour certains d’entre eux des
dizaines de milliers de données concernant leurs adhérents. Des contrôles ont
ainsi été réalisés auprès de fédérations
sportives ou auprès de clubs de sport.
L’objet de ces contrôles visait essentiellement à apprécier la proportionnalité
des données collectées, l’information
des personnes et les mesures de sécurité
mises en place.
« Les données à caractère personnel
et la vie quotidienne » : des contrôles de
grande ampleur ont été effectués auprès
des principaux fournisseurs de gaz,
d’électricité ou de services de communications électroniques. Ces contrôles ont
notamment porté sur l’analyse des zones
dites « commentaires » afin de s’assurer
que les données collectées sur les clients
de ces opérateurs étaient conformes à la
loi. Enfin, une série de contrôles a été opérée auprès de sociétés d’autoroute afin,
notamment, d’apprécier la conformité
Dans la quasi-totalité
des cas, les organismes
se mettent en conformité
après un contrôle
de certains de leurs dispositifs innovants
(lecture de plaque d’immatriculation,
péage sans contact, etc.).
« La délivrance des visas » : la Commis
sion a également procédé à des contrôles
afin de vérifier les conditions de recueil
et de traitement des données biométriques des demandeurs de visas. Ces
contrôles ont été effectués auprès des
services centraux situés en France mais
également auprès de consulats français
situés à l’étranger et auprès de certains
des prestataires privés auxquels il est fait
appel dans ce cadre.
Le contrôle des dispositifs
de vidéoprotection/
vidéosurveillance
Les dispositifs dits « de vidéoprotection », qui filment la voie publique et les
lieux ouverts au public sont soumis aux
dispositions du code de la sécurité intérieure. Les dispositifs dits de « vidéosurveillance » qui concernent des lieux non
ouverts au public (locaux professionnels
non ouverts au public comme les bureaux
ou les réserves des magasins) sont soumis
aux dispositions de la loi « Informatique et
Libertés ».
Dans les faits, on constate qu’il est
rare de trouver un dispositif relevant d’une
seule législation : les dispositifs comprennent généralement une partie des caméras filmant des zones ouvertes au public
(les espaces de vente par exemple) et une
partie filmant des zones non ouvertes au
public.
C’est dans le cadre de sa mission de
contrôle de l’ensemble de ces dispositifs
que la CNIL a effectué 173 contrôles au
cours de l’année 2012. Ce chiffre représente une augmentation de 14,5 % par
rapport à l’année précédente et témoigne
de la volonté de la CNIL de se saisir pleinement des pouvoirs qui lui ont été confiés
par le législateur en 2011. On doit également relever que les contrôles ont porté sur
des structures du secteur public et privé,
de toute taille. Ces contrôles ont permis
à la CNIL d’alimenter sa réflexion sur les
conditions de mise en œuvre des systèmes
de vidéoprotection / vidéosurveillance.
De manière générale, ces contrôles ont
conduit la CNIL à adopter 12 mises en
demeure, une sanction pécuniaire et un
avertissement.
focus
Le contrôle STIC
En 2009, la CNIL a formulé
11 propositions d’amélioration
du fichier STIC. En 2012, plus
d’une vingtaine de contrôles
ont été effectués afin de
vérifier si des améliorations
ont été apportées au
fonctionnement de ce fichier.
Les investigations ont été
menées auprès de l’ensemble
des acteurs chargés de garantir
le bon fonctionnement et
la bonne utilisation du fichier :
services de police, tribunaux
et préfectures notamment.
Le bilan de ces constats fera
l’objet d’une communication
globale au premier semestre
2013.
23 contrôles sur place dans
9 départements ;
61 contrôles sur pièces
(concernant 27 préfectures
et 34 tribunaux de grande
instance) ;
200 interlocuteurs
entendus ;
300 pièces papiers et
numériques copiées.
55