Actus

Toutes les news

Retour
Newsletter

Smart News | Contrôles prioritaires de la CNIL en 2024 : Quels traitement visés ?

29 février 2024

Smart News | Contrôles prioritaires de la CNIL en 2024 : Quels traitement visés ?

Comme chaque année, la Commission Nationale de l’Informatique et des Libertés (CNIL) a défini ses axes prioritaires en termes de contrôle déterminés en fonction de secteurs présentant des enjeux importants pour les personnes concernées

Rappelons que la CNIL a la faculté de contrôler tout organisme traitant des données à caractère personnel sur le sol français, ou concernant des personnes résidant en France.

Ces contrôles peuvent prendre plusieurs formes, tels qu’un contrôle sur place, une audition sur convocation, un contrôle en ligne ou encore un contrôle sur pièces.

En 2023, la CNIL avait retenu comme axes prioritaires (i) le contrôle de l’utilisation de caméras « augmentées » par les acteurs publics, consistant en des dispositifs vidéo dotés de logiciels permettant une analyse automatique de l’image pour détecter des formes, des objets ou analyser des mouvements, (ii) le traitement des incidents de remboursement de crédit aux particuliers ( conditions d’accès des banques au fichiers FICP notamment), (iii) l’accès au dossier patient informatisé au sein des établissements de santé et la sécurité des données,  (iv) et enfin le traçage des utilisateurs par les applications mobiles.

Cette année la Commission a décidé de sélectionner des traitements de proximité et liés à l’actualité : JO, données des mineurs, droit d’accès et programmes de fidélités et tickets de caisses.

  • Le premier axe de contrôle concerne les traitements liés aux JO. Dans le cadre de l’accueil en France des Jeux Olympiques et Paralympiques 2024 cet été, des données de masse seront traitées. De ce fait, diverses mesures seront mises en place, similaires à celles prises durant la pandémie de la Covid-19, tel que l’instauration de QR codes afin d’accéder à certains espaces restreints. La CNIL sera attentive aux traitements mis en oeuvre dans le cadre des accès et de la sécurité des personnes lors des Jeux.Tout comme l’année dernière, l’utilisation des caméras augmentées fera également l’objet d’une attention particulière, leur utilisation étant multipliée dans certaines zones précises des évènements des JO.
  • Le deuxième axe porte sur les traitements relatifs aux personnes concernées mineurs. À la suite de la loi du 7 juillet 2023 n°2023-566, publiée au journal officiel le 8 juillet 2023, visant à instaurer une majorité numérique et lutter contre la haine en ligne, la majorité numérique a été fixée à 15 ans.Les plateformes en ligne devront alors prendre certaines mesures afin de se conformer à ce nouveau cadre légal, comme par exemple, mettre en place un dispositif permettant aux parents de demander la suspension du compte de leur enfant de moins de 15 ans.

    A la lumière de ces nouvelles dispositions, la CNIL indique qu’elle vérifiera la mise en oeuvre de mécanismes de contrôle de l’âge ainsi que l’existence de mesures de sécurité et le respect du principe de minimisation de la collecte des données des personnes mineures.

  • Pour son troisième axe, la CNIL a choisi d’orienter son contrôle vers les programmes de fidélité et tickets de caisses dématérialisés.Les programmes de fidélité et les tickets de caisses visés sont ceux proposés par les enseignes de grande distribution qui s’accompagnent souvent de la collecte et du traitement d’un grand nombre d’informations sur les consommateurs, qui par la suite, peuvent être réutilisés dans le cadre d’une prospection commerciale ou d’un ciblage publicitaire.

    Le contrôle portera notamment sur le respect du recueil du consentement avant toute réutilisation des données à des fins de ciblages publicitaires.

  • Enfin, le dernier axe prioritaire de la CNIL vise le droit d’accès des personnes concernées. Pour mémoire, le droit d’accès permet à toute personne concernée de connaitre les données que les entreprises, administrations ou organismes détiennent sur elle et la communication de ces dernières, dans certaines conditions.La CNIL, accompagnée de ses homologues, entend procéder à des vérifications sur les conditions de mise en œuvre de ce droit d’accès, sans distinction de secteur, afin de pouvoir harmoniser l’application des dispositions du RGPD.

On comprend aisément les enjeux liés aux traitements, objets des axes prioritaires. Précisons que la détermination de ses axes prioritaires ne vient pas amoindrir le pouvoir de contrôle de la CNIL et n’exclut pas, bien entendu, la possibilité pour l’Autorité de s’intéresser à la conformité des opérateurs quels que soient les traitements et les finalités considérés.