Point sur les contrôles CNIL 2021 dans le domaine de la santé.

Contrôle CNIL

En 2021, il y a eu 384 contrôles CNIL officiels, la CNIL en donne la liste dans son jeu de données. Pour mémoire il y en avait eu 247 en 2020, soit une augmentation de 55 % sur un an.

• 173 ont eu lieu en ligne soit 45 % des contrôles, contre 82 en 2020,
• 119 sur place, soit 31 % contre 72 en 2020,
• 64 sur pièces soit 17 % contre 74 en 2020,
• 28 sur audition soit 7% contre 19 en 2020.

Entre 2020 et 2021 ont constate que les contrôles en ligne et sur place explosent.

DPO partage étant spécialisé dans le domaine de la santé, nous allons faire un focus sur les 73 contrôles qui ont eu lieux dans ce domaine.

Liste des sociétés controlées en 2021 dans lecteur de la santé.

Qu’est-ce qu’un contrôle CNIL sur pièce ?

Un contrôle sur pièce est une forme de contrôle mené par la Commission Nationale de l’Informatique et des Libertés (CNIL) pour vérifier la conformité des traitements de données personnelles d’un organisme à la réglementation en vigueur, en particulier au Règlement Général sur la Protection des Données (RGPD).

Pour ce type de contrôle, les agents de la CNIL se rendent sur place et examinent les documents et les éléments relatifs aux traitements de données personnelles en question. Ils peuvent également poser des questions aux responsables de traitement ou aux salariés de l’organisme pour obtenir des informations complémentaires.

Le contrôle sur pièce peut être mené de façon impromptue ou sur demande préalable de l’organisme concerné. Dans tous les cas, la CNIL informe l’organisme de la date et de l’objet du contrôle avant de procéder à l’inspection. Si des manquements sont constatés lors du contrôle, la CNIL peut émettre des recommandations pour remédier à ces manquements et mettre en place des mesures correctives. Dans les cas les plus graves, la CNIL peut prononcer des sanctions.

Qu’est-ce qu’un contrôle CNIL en ligne ?

La Commission Nationale de l’Informatique et des Libertés (CNIL) procède à un contrôle en ligne dans certains cas. Dans ce cas, la CNIL peut se connecter à distance à un système informatique pour vérifier si les données personnelles sont collectées, traitées et protégées de manière conforme au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. La CNIL peut également demander des informations supplémentaires sur la manière dont l’entreprise ou l’organisme gère les données personnelles, et peut émettre des recommandations pour améliorer la conformité. On imagine que la CNIL a des robots afin de vérifier en ligne si les sites internet sont conformes, notamment pour l’utilisation de google analytics devenu illégale depuis début 2022. Nous ne sommes pas sûr que la CNIL utilise des robots pour visiter les sites internet. La CNIL peut effectuer des contrôles en ligne, mais ces contrôles sont généralement réalisés par des personnes et non par des robots. Ils visent à vérifier si les sites internet respectent les règles en matière de protection des données. Si la CNIL constate des manquements, elle peut saisir les autorités compétentes pour que des mesures soient prises.

Comment se déroule un contrôle CNIL sur audition ?

Un contrôle CNIL sur audition est un entretien en face-à-face entre les représentants de la CNIL et les responsables de traitement des données. Le contrôleur posera des questions sur les pratiques de traitement des données de l’organisme, y compris sur la collecte, l’utilisation, le stockage et la sécurité des données. Le responsable de traitement devra fournir des preuves de conformité aux règles de protection des données, telles que le RGPD. Si des manquements ou des risques pour la vie privée des personnes concernées sont identifiés, la CNIL peut prendre des mesures pour remédier à la situation.