TGS
  1. Accueil
  2. Le blog de TGS France Avocats
  3. CNIL : thématiques prioritaires de contrôle 2023

CNIL : thématiques prioritaires de contrôle 2023

Le 27.03.2023 0 commentaires

Chaque année, la CNIL cible ses contrôles à partir des plaintes reçues, mais également des thématiques dont elle fait sa priorité annuelle. La CNIL s’appuie également régulièrement sur les consultations publiques qu’elle a initiées pour définir ses priorités. En 2023, celles-ci sont les suivantes :

Domaine public : l’utilisation de caméras « augmentées » par les acteurs publics

En prévention des manifestations sportives de grande ampleur prévues en 2023 et en 2024 (respectivement la Coupe du monde Rugby et les Jeux olympiques) dont le recours à ces dispositifs est prévu, la CNIL souhaite vérifier le respect du cadre légal par les acteurs publics.

La CNIL avait publié sa position concernant l’usage de ces dispositifs dans les espaces publics, que vous pouvez retrouver ici : Caméras dites « augmentées » dans les espaces publics : la position de la CNIL | CNIL

Banque : l’utilisation du fichier des incidents de remboursement de crédit aux particuliers

Ces fichiers recensent des informations sur les incidents de paiement caractérisés liés aux découverts et aux crédits accordés pour des besoins non professionnels ainsi que les informations relatives aux situations de surendettement. Ils sont systématiquement regardés par les banques notamment avant tout octroi de crédit.

La CNIL sera particulièrement vigilante quant aux conditions dont les banques accèdent au fichier, en extraient les informations et tiennent à jour ce fichier après régularisation des incidents de paiement car l’exactitude des données qui y figurent, la durée de conservation ainsi que le respect des conditions de gestion de ce fichier peuvent avoir un impact important sur la personne concernée dans ses futures démarques et relations avec les banques.

Santé : l’accès au dossier patient informatisé au sein des établissements de santé

La CNIL avait déjà opéré des vérifications sur l’accès au dossier patient informatisé en 2022 et souhaite continuer ses contrôles en 2023. Particulièrement vigilante avec les données de santé, la CNIL a reçu un nombre important de plaintes dénonçant l’accès par des tiers non autorisés aux dossiers patients informatisés au sein d’établissements de santé.

L’objectif est également d’examiner l’ensemble des mesures mises en place pour assurer la sécurité des données, dans la mesure où le secteur est particulièrement la cible de cyberattaques.

Internet : le traçage des utilisateurs par les applications mobilescaro

Dans le prolongement de ses contrôles en matière de cookies et de la modification de sa recommandation sur l’utilisation des cookies et autres traceurs, la CNIL entend vérifier l’usage des identifiants sur mobile mis à la disposition des éditeurs d’applications et notamment à usage publicitaire, statistiques ou techniques.

Plusieurs contrôles ont déjà été réalisés sur les applications accédant aux identifiants générés par les systèmes d’exploitation mobiles en l’absence de consentement des utilisateurs ou de l’information de ces derniers. Ainsi l’éditeur de jeux vidéo sur mobile, Voodoo, a été condamné à 3 millions d’euros d’amende pour avoir tracé, sans leur accord, des personnes utilisant des IPhone le 29 décembre 2022. Pour mémoire, elle avait adressé fin 2022 les axes de travail sur ce secteur particulier en amont d’un plan de contrôle : mieux comprendre le secteur et sensibiliser les utilisateurs.

Un article rédigé avec la contribution de Louise Argentier

 

Assurez votre conformité RGPD avec nos avocats

Nos avocats en droit des nouvelles technologies et RGPD sont à votre disposition pour vous accompagner dans la mise en conformité de vos pratiques et outils. Forts d'une expérience approfondie et d'une veille juridique constante, ils vous offrent un accompagnement personnalisé et sur-mesure pour sécuriser vos activités et optimiser votre gestion des données personnelles.

Que vous soyez une start-up innovante, une PME en croissance ou un grand groupe, nous adaptons nos solutions à vos besoins spécifiques.Pour en savoir plus sur nos expertises juridiques en matière de protection des données et découvrir comment nous pouvons vous aider à transformer les exigences du RGPD en opportunités pour votre entreprise, consultez notre page dédiée ou contactez-nous dès aujourd'hui pour un audit. Ensemble, faisons de la conformité RGPD un atout pour votre développement.

 

IT Compliance
Auteur(s)
Caroline Belotti avocate données personnelles

CarolineBELOTTI

Caroline BELOTTI

Avocat(e)
Caroline BELOTTI
Anne-Sophie Viard-Cretat

Anne-SophieVIARD-CRETAT

Anne-Sophie VIARD-CRETAT

Avocat(e)
Anne-Sophie VIARD-CRETAT
Audrey Arbusa

AudreyARBUSA

Audrey ARBUSA

Avocat(e)
Audrey ARBUSA

MorganeLOSSON

Morgane LOSSON

Avocat(e)
Morgane LOSSON
Floriane Verdier

FlorianeVERDIER

Floriane VERDIER

Avocat(e)
Floriane VERDIER

GaultierMARQUER

Gaultier MARQUER

Avocat(e)
Gaultier MARQUER
Categories
data protection

RGPD - Données personnelles

Lire la suite

Articles similaires

Désignation d’un DPO dans les communes
Le 23.06.2022
par  Caroline BELOTTI  - Avocat(e) |  Morgane LOSSON  - Avocat(e) |  Audrey ARBUSA  - Avocat(e) |  Anne-Sophie VIARD-CRETAT  - Avocat(e)

Désignation d’un DPO dans les communes : la CNIL alerte

La CNIL vient de mettre en demeure 22 communes n’ayant pas désigné un Délégué à la Protection des Données (DPO). A cette occasion, la CNIL rappelle le rôle capital du DPO dans le contexte actuel de risques accrus de cyber-attaques à l’encontre des communes.
Compliance
Voir tous les articles
Contactez-nous
La Société TGS France Avocats, responsable de traitement, répond à votre demande à réception de vos coordonnées. Le service marketing du Groupe Soregor RCS d’Angers 523 742 468 et les métiers concernés de la Société TGS France Avocats sont destinataires de votre demande. Vos données ne sont pas transmises à d’autres entités du Groupe sans votre accord.

Elles seront conservées pendant 3 ans à compter du dernier contact. Vous disposez d’un droit d’accès, de rectification, d’effacement de vos données, de portabilité, de limitation du traitement, de rétractation et, d’opposition relativement à l’ensemble des données vous concernant, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès. Ces droits peuvent être exercés à l’adresse mail suivante auprès du délégué à la protection des données dpo@tgs-avocats.fr. A tout moment vous pouvez introduire une réclamation auprès de la CNIL. Pour plus d’information, cliquez ici : politique de confidentialité.