CNIL – Publication du rapport d’activités 2019

Dans son rapport d’activités pour 2019, paru ce matin, la CNIL constate que de nombreuses plaintes font suite principalement

• à la réception de prospection,
• au non-respect des droits des personnes, notamment le droit d’accès à des dossiers personnels dont 42 % sur l’accès au dossier médical,
• aux défauts de sécurisation des données, avec les mots de passe transmis en clair ou non suffisamment complexe.

La CNIL révèle avoir procédé à 300 contrôles dont :

• 169 contrôles sur place,
•  53 contrôles en ligne,
• 45 contrôles sur pièce,
• 18 auditions.

Origines des contrôles

Plus du tiers de ces contrôles font suite à des plaintes ou des réclamations. Et presque un quart fait suite à des signalements de violations de données personnelles.

A éviter

Si la CNIL a noté plusieurs mauvaises pratiques, notamment concernant :

•  des délais excessifs pour répondre aux demandes d’exercice de droits,
•  l’absence de lien de désabonnement dans les courriels de prospection commerciale,
•  le fait qu’un client ne puisse pas supprimer son compte en ligne par lui-même.

Bonnes pratiques à mettre en place

Elle souligne plusieurs bonnes pratiques tel que

• l’élaboration de réponses types à destination du service client pour gérer l’exercice des droits des personnes,
•  l’utilisation d’une adresse électronique dédiée par un service unique,
• le traçage des demandes d’exercice des droits dans un outil spécifique.

Télécharger le PDF