Chaque année, la CNIL cible ses contrôles à partir des plaintes reçues, mais également des thématiques dont elle fait sa priorité annuelle. La CNIL s’appuie également régulièrement sur les consultations publiques qu’elle a initiées pour définir ses priorités. En 2023, celles-ci sont les suivantes :
Domaine public : l’utilisation de caméras « augmentées » par les acteurs publics
En prévention des manifestations sportives de grande ampleur prévues en 2023 et en 2024 (respectivement la Coupe du monde Rugby et les Jeux olympiques) dont le recours à ces dispositifs est prévu, la CNIL souhaite vérifier le respect du cadre légal par les acteurs publics.
La CNIL avait publié sa position concernant l’usage de ces dispositifs dans les espaces publics, que vous pouvez retrouver ici : Caméras dites « augmentées » dans les espaces publics : la position de la CNIL | CNIL
Banque : l’utilisation du fichier des incidents de remboursement de crédit aux particuliers
Ces fichiers recensent des informations sur les incidents de paiement caractérisés liés aux découverts et aux crédits accordés pour des besoins non professionnels ainsi que les informations relatives aux situations de surendettement. Ils sont systématiquement regardés par les banques notamment avant tout octroi de crédit.
La CNIL sera particulièrement vigilante quant aux conditions dont les banques accèdent au fichier, en extraient les informations et tiennent à jour ce fichier après régularisation des incidents de paiement car l’exactitude des données qui y figurent, la durée de conservation ainsi que le respect des conditions de gestion de ce fichier peuvent avoir un impact important sur la personne concernée dans ses futures démarques et relations avec les banques.
Santé : l’accès au dossier patient informatisé au sein des établissements de santé
La CNIL avait déjà opéré des vérifications sur l’accès au dossier patient informatisé en 2022 et souhaite continuer ses contrôles en 2023. Particulièrement vigilante avec les données de santé, la CNIL a reçu un nombre important de plaintes dénonçant l’accès par des tiers non autorisés aux dossiers patients informatisés au sein d’établissements de santé.
L’objectif est également d’examiner l’ensemble des mesures mises en place pour assurer la sécurité des données, dans la mesure où le secteur est particulièrement la cible de cyberattaques.
Internet : le traçage des utilisateurs par les applications mobilescaro
Dans le prolongement de ses contrôles en matière de cookies et de la modification de sa recommandation sur l’utilisation des cookies et autres traceurs, la CNIL entend vérifier l’usage des identifiants sur mobile mis à la disposition des éditeurs d’applications et notamment à usage publicitaire, statistiques ou techniques.
Plusieurs contrôles ont déjà été réalisés sur les applications accédant aux identifiants générés par les systèmes d’exploitation mobiles en l’absence de consentement des utilisateurs ou de l’information de ces derniers. Ainsi l’éditeur de jeux vidéo sur mobile, Voodoo, a été condamné à 3 millions d’euros d’amende pour avoir tracé, sans leur accord, des personnes utilisant des IPhone le 29 décembre 2022. Pour mémoire, elle avait adressé fin 2022 les axes de travail sur ce secteur particulier en amont d’un plan de contrôle : mieux comprendre le secteur et sensibiliser les utilisateurs.
Un article rédigé avec la contribution de Louise Argentier
Assurez votre conformité RGPD avec nos avocatsNos avocats en droit des nouvelles technologies et RGPD sont à votre disposition pour vous accompagner dans la mise en conformité de vos pratiques et outils. Forts d'une expérience approfondie et d'une veille juridique constante, ils vous offrent un accompagnement personnalisé et sur-mesure pour sécuriser vos activités et optimiser votre gestion des données personnelles. Que vous soyez une start-up innovante, une PME en croissance ou un grand groupe, nous adaptons nos solutions à vos besoins spécifiques.Pour en savoir plus sur nos expertises juridiques en matière de protection des données et découvrir comment nous pouvons vous aider à transformer les exigences du RGPD en opportunités pour votre entreprise, consultez notre page dédiée ou contactez-nous dès aujourd'hui pour un audit. Ensemble, faisons de la conformité RGPD un atout pour votre développement. |