Chaque année, l'autorité française de protection des données, la CNIL, met en œuvre des centaines de contrôles pour veiller à la conformité avec les réglementations en matière de protection des données personnelles. En 2023, la CNIL a réalisé 340 contrôles, motivés par des plaintes, des signalements de violations de données, ou liés à des événements d'actualité.
Pourtant, au-delà de ces interventions réactives, la CNIL établit également des thématiques prioritaires qui guident sa politique de contrôle, visant à adresser les enjeux majeurs pour le public. Ces thématiques stratégiques représentent environ 30 % de l'ensemble des contrôles effectués, soulignant une approche ciblée et proactive.
Elle a rendue publique ses thématiques annuelles pour 2024.
Pour rappel, la CNIL effectue des contrôles sur plusieurs axes : le programme annuel de contrôles, les signalements et plaintes reçus, les dispositifs de vidéoprotection, les initiatives au regard de l'actualité ou encore les suites de procédures déjà lancées.
La sécurité des données autour des jeux olympiques et paralympiques
L'année 2024 marquera un événement de renommée mondiale en France : les Jeux Olympiques et Paralympiques. Cet événement d'envergure internationale verra la venue de millions de spectateurs et de milliers d'athlètes. La CNIL prévoit de se concentrer sur la sécurité des données dans ce contexte, notamment sur l'utilisation de codes QR dans les zones à accès restreint, les autorisations d'accès et l'emploi de caméras augmentées. En outre, la collecte de données dans le cadre des services de billetterie sera scrutée pour s'assurer du respect de la protection des données personnelles au vu du volume de données collectées et du nombre de partenaires impliqués.
La protection des données des mineurs en ligne
Les mineurs, de plus en plus précocement exposés aux technologies numériques, sont au cœur des préoccupations de la CNIL. Les réseaux sociaux, sites de rencontre, et plateformes de jeux en ligne peuvent aboutir à une collecte massive de données personnelles concernant les jeunes utilisateurs. La CNIL vise à contrôler l'application des mécanismes de vérification de l'âge, de l'adoption de mesures de sécurité adéquates, et de respect du principe de minimisation des données.
Les programmes de fidélité et les tickets de caisse dématérialisés
Dans un monde où la consommation est de plus en plus scrutée, les programmes de fidélité et la dématérialisation des tickets de caisse représentent une source significative de collecte d'informations personnelles. La Cnil contrôlera et s'intéressera à la manière dont les consommateurs sont informés et au respect du consentement préalable avant toute réutilisation des données à des fins de ciblage publicitaire.
Le droit d’accès des personnes concernées
Finalement, dans le cadre du Cadre d’application coordonné du Comité européen pour la protection des données, la CNIL procédera à des contrôles spécifiques sur le Droit d'accès. Cette initiative cherche à harmoniser l'application du RGPD et à renforcer la coordination entre les autorités de contrôle à travers l'Europe.
Comment Dastra aide à la conformité RGPD ?
Dastra est une plateforme qui permet de piloter la conformité RGPD et de mettre en oeuvre les obligations concrètes issues du RGPD et contrôlées par la CNIL : registre des traitements, gestion des droits d'accès aux données, suivi des violations de données, réalisations des analyses d'impact sur la protection des données (AIPD).
Demandez nous une démonstration pour évoquer votre programme de conformité avec nos équipes !
Conclusion
L'année 2024 s'annonce comme une période clé pour la CNIL, avec des thématiques de contrôle alignées sur les préoccupations actuelles en matière de protection des données. Que ce soit en raison de grands événements, de l'évolution des habitudes de consommation, ou de l'usage croissant des technologies numériques par les mineurs, la CNIL va encore frapper ! Alors autant bien se préparer ?