Le 12 mars 2020, la CNIL a publié, comme chaque année, sa stratégie des contrôles pour l’année 2020.
Les priorités de contrôles de la CNIL pour cette année 2020 seront axées sur les trois thématiques suivantes :
- les données de santé
- la géolocalisation pour les services de proximité
- les cookies et autres traceurs
Selon la CNIL, ces trois thématiques représenteront 20 % environ des procédures formelles de contrôle menées par la CNIL.
Les autres types de contrôles seront également initiés suite à des plaintes, à des sujets révélés dans l’actualité ou à des mesures correctrices.
La sécurité des données de santé
Due à l’actualité récente en matière de santé, notamment relatives à des violations de données de santé mais aussi suite au projet de rachat par la société Google de la société Fitbit, fournisseur d’une application de santé, qui a fait réagir le CEPD (voir ici), la CNIL souhaite s’intéresser, en particuliers aux mesures de sécurité mises en œuvre par les professionnels de santé ou pour leur compte.
Ainsi les hébergeurs de données de santé, les propriétaires d’application de santé et hopitaux peuvent s’attendre à être contrôler notamment s’ils notifient des violations de données.
Données de géolocolisation utilisées pour les Mobilités et services de proximité et tout nouveau usage
De nombreuses solutions utilisent les données de géolocalisation pour faciliter la vie quotidienne telles que les applications de transports (ex: waze, google map, citymapper etc.). La CNIL souhaite notamment porter ses contrôles sur la proportionnalité des données collectées dans ce cadre, les durées de conservation définies, l’information délivrée aux personnes et les mesures de sécurité mises en œuvre.
Le respect des dispositions applicables aux cookies et autres traceurs (à partir de l’automne 2020)
Cette thématique vise à assurer le plein respect par les professionnels de leurs obligations en matière de suivi des internautes reposant sur des cookies ou autres traceurs.
La CNIL a adopté des lignes directrices en juillet dernier pour préciser sa position en matière d’utilisation des cookies et autres traceurs (notamment à des fins de ciblage publicitaire) suite à l’adoption du RGPD qui implique d’obtenir un consentement libre, spécifique et univoque. Dans cette recomandation, elle avait indiqué laisser un délai d’un an aux professionnels pour se mettre en conformité.
Toutefois, une nouvelle recommandation plus opérationnelles/pratiques sera publiée au printemps 2020, qui sera également assortie d’un délai de six mois avant de faire l’objet de sanction.
Ainsi, les contrôles, sur ces obligations nouvelles, démarreront ainsi à l’automne 2020 et se poursuivront en 2021.
Cette publication est également disponible en en_GB.