Contrôles de la CNIL en entreprises : à quoi s'attendre ?

Sous le titre "Sentinelles de l'informatique", Le Monde s'est penché, sous la plume de Franck Johannès, le 4 janvier dernier, sur les missions de contrôle de la CNIL (Commission nationale de l'informatique et des libertés).

Ce long article est une enquête sur lesdits contrôles. Rappelons que la CNIL est habilitée à réaliser des contrôles inopinés dans toutes les entreprises afin de vérifier si l'usage de l'informatique y est respectueux de la loi Informatique, fichiers et libertés, autrement dit des libertés des citoyens et de leur vie privée.

L'auteur donne un aperçu, un peu laconique, des procédures utilisées mais évoque cependant les risques encourus si, après constat d'irrégularités et notification de celles-ci aux intéressés, l'entreprise de rectifie pas les choses rapidement.

Le texte évoque également le rôle de la CNIL à l'égard des fichiers de police et du droit d'accès indirect réalisé par un membre de la Commission, ancien magistrat, qui donc exerce le droit d'accès sur les fichiers "sensibles" (sûreté de l'État, Renseignements généraux), au nom et pour le compte de tout citoyen qui le demande.

L'article n'entre pas dans des détails didactiques, il faut donc deviner ce qu'est l'accès indirect (mais nul n'est censé ignorer la loi, c'est bien connu !), le pourquoi et le comment des sanctions de la CNIL. Il ne révèle pas non plus que par exemple, dès que la CNIL reçoit au moins trois plaintes contre une entreprise, celle-ci déclenche un contrôle.

Mais il évoque un point très positif : la jeunesse et surtout la motivation des personnels de la CNIL, chose que nous avons toujours constatée dans nos relations professionnelles avec la Commission. Ceci rend dérisoire et risible, a posteriori, l'action des responsables de l'occupation et de la "dissolution" de la CNIL la 14 décembre 2007, qui s'étaient crus obligés de réunir les personnels et de leur imposer un débat sur les libertés publiques... (notre actulaité du 28 décembre 2007).

En complément de cet article, ajoutons que la CNIL avise le futur contrôlé 48 h avant sa visite (doù le costume porté par Richard S. dans l'article le jour du contrôle). Si d'aventure, les contrôleurs découvrent que les disques durs ont étés reformatés dans les 48 h, ils exercent un contrôle encore plus approfondi sur ceux-ci... 

Lire cet intéressant article sur Le Monde en ligne :
www.lemonde.fr/technologies/article/2010/01/04/sentinelles-de-l-informatique...

Quant aux sanctions exercées par la CNIL, nous les avons souvent évoquées dans nos actualités :

Lire aussi au sujet des contrôles :

Et au sujet de la CNIL et de la loi, notre fiche sur Les données à caractère personnel.

Didier FROCHOT