Dans son rapport d’activités pour 2019, paru ce matin, la CNIL constate que de nombreuses plaintes font suite principalement
- à la réception de prospection,
- au non-respect des droits des personnes, notamment le droit d’accès à des dossiers personnels dont 42 % sur l’accès au dossier médical,
- aux défauts de sécurisation des données, avec les mots de passe transmis en clair ou non suffisamment complexe.
La CNIL révèle avoir procédé à 300 contrôles dont :
- 169 contrôles sur place,
- 53 contrôles en ligne,
- 45 contrôles sur pièce,
- 18 auditions.
Plus du tiers de ces contrôles font suite à des plaintes ou des réclamations. Et presque un quart fait suite à des signalements de violations de données personnelles.
Si la CNIL a noté plusieurs mauvaises pratiques, notamment concernant :
- des délais excessifs pour répondre aux demandes d’exercice de droits,
- l’absence de lien de désabonnement dans les courriels de prospection commerciale,
- le fait qu’un client ne puisse pas supprimer son compte en ligne par lui-même.
Elle souligne plusieurs bonnes pratiques tel que
- l’élaboration de réponses types à destination du service client pour gérer l’exercice des droits des personnes,
- l’utilisation d’une adresse électronique dédiée par un service unique,
- le traçage des demandes d’exercice des droits dans un outil spécifique.