La CNIL a récemment publié son plan d’action annuel pour 2020. Les contrôles pourront être réalisés sur place, en ligne ou sur documents. Trois axes prioritaires sont identifiés : données de santé, géolocalisation, cookies.
Les thématiques prioritaires retenues par la CNIL pour 2020
- La sécurité des données de santé
Cette thématique prioritaire n’est pas nouvelle pour la CNIL. En 2017, elle s’était déjà intéressée aux questions de confidentialité et de sécurité des données de santé traitées par les sociétés d’assurance.
D’après le RGPD, les données de santé sont des données sensibles. Ainsi, elles sont l’objet d’une protection particulière afin de garantir le respect de la vie privée des personnes. Comme en témoignent les évolutions récentes des services proposés en matière de santé avec la télémédecine ou les objets de santé connectés, de plus en plus de données de santé circulent.
Alors, la CNIL va porter pour cette année une attention particulière aux mesures de sécurité déployées par les professionnels de santé. La CNIL se montrera vigilante sur la sécurité des données de santé, notamment en cette période de Covid-19 avec les applications de « contact tracing« .
- Les nouveaux usages des données de géolocalisation : mobilité et services de proximité
Ces traitements de données sont intrusifs par essence. Ainsi, depuis 2018, la CNIL a mis en demeure, publiquement, plusieurs applications mobiles, car elles n’avaient pas recueilli le consentement des personnes concernées à des fins de ciblage publicitaire.
Pour 2020, la CNIL souhaite s’assurer que ces applications auxquelles nous recourrons tous les jours soient surveillées. En effet, l’usage des données de géolocalisation pour optimiser les temps de trajet est croissant.
Pour la CNIL, il y a là des risques d’atteinte à la vie privée, justifiant des contrôles sur la proportionnalité des données collectées, les durées de conservation prévues, les mesures de sécurité et l’information délivrée aux personnes utilisatrices de ces services.
- Les cookies et autres traceurs
Cette thématique avait déjà été annoncée par la CNIL en été 2019. Depuis ce moment, la CNIL a organisé une consultation publique afin de réaliser un projet de recommandation sur les modalités pratiques du recueil du consentement. La version finale de cette recommandation devrait arriver prochainement.
La CNIL laissera alors 6 mois aux entreprises pour se conformer à ces recommandations. Ainsi, les contrôles débuteront probablement à compter de l’automne 2020 et seront poursuivis en 2021.
Ces 3 thématiques représenteront, selon la CNIL, 20% des procédures formelles de contrôle. En effet, la CNIL dispose d’autres moyens pour contrôler.Les autres sources de contrôles de la CNIL
Les contrôles de la CNIL se concentrent sur certains aspects, mais sont bien évidemment maintenus sur tous les autres plans. La CNIL effectue, en moyenne, 300 contrôles par an. Ils peuvent être engagés suite à :- une notification de violation de données ;
- un contrôle sur les traitements de données ;
- des plaintes adressées sur le site de la CNIL.
