Depuis l’entrée en vigueur du RGPD, les saisines de la CNIL venant de particuliers, comme d’entreprises, sont en constante augmentation. Par conséquent la CNIL a décidé de sous-traiter une partie des plaintes reçues, afin d’y répondre plus efficacement. Cette action s’inscrit également dans la démarche de numérisation de la CNIL. Cette sous-traitance peut s’avérer inquiétante car cela pourrait créer un modèle économique du traitement des plaintes. En effet, et il nous faudra tout de même attendre le résultat de l’appel d’offre, le choix d’une société privée qui serait rémunérée au nombre de plaintes traitées pourrait amener à un traitement à la chaîne avec davantage d’erreurs.
Dans son appel d’offres, la CNIL affirme avoir reçu 14000 plaintes au cours de l’année 2021, parmi lesquelles 30% concernant internet et les télécoms, et 21% pour le commerce. La société choisie ne traitera que les demandes concernant des problématiques juridiques simples.
A la suite d’une plainte envoyée à la CNIL, l’autorité peut décider de procéder à un contrôle. Par conséquent, l’externalisation du traitement d’une partie des plaintes peut signifier plus de contrôles. D’ailleurs, la CNIL a publié en février les thématiques prioritaires de contrôle en 2022. Les agents de la CNIL porteront cette année leur intérêt sur la prospection commerciale, les solutions de cloud et la surveillance du télétravail.
Les thématiques de prospection commerciale et de télétravail ont fait l’objet de publications par la CNIL courant 2021. L’intérêt pour les agents de la CNIL sera de vérifier le respect des exigences de l’autorité. Concernant les solutions Cloud, elles font actuellement l’objet d’une enquête du CEPD, mais la CNIL a également mis en garde sur les transferts de données hors Union Européenne, souvent effectué en violation du RGPD. C’est notamment le cas lorsque ceux-ci concernent les États-Unis.
Nous vous tiendrons informé, dès que possible, de la société ayant remporté l'appel d'offre.