L'Autorité de protection des données fédérale de Belgique (la CNIL belge) a publié ses orientations stratégiques en matière de contrôles sur le RGPD pour l'année 2022.
C'est notamment l'action de son service d'inspection qui va nous intéresser !
On vous explique les éléments à retenir dans cet article 🔽🔽
La désignation et les missions des DPO
L'autorité indique qu'elle mènera des enquêtes sur les délégués à la protection des données (DPD/DPO) pour :
- Analyser la désignation et la position d'un DPO au sein de l'organisation.
- Lorsque c'est pertinent, analyser l'implication concrète et les activités proprement dites d'un DPO au sein de l'organisation.
Le saviez-vous ? Dastra propose des évaluations de désignation d'un DPO. ✔️ Découvrir les possibilités de Dastra.
La vérification des politiques de confidentialité
L'autorité va s'attarder sur la transparence apportée par les organisations aux politiques de confidentialité et notamment pour s'assurer que les personnes concernées ne n'aient pas des attentes faussés.
Le saviez-vous ? Dastra propose des modèles de politique de confidentialité et vous permet de renseigner toutes les informations nécessaires simplement. Voir les possibilités de Dastra.
En particulier, elle se donne pour objectif de :
- Examiner le respect de la transparence et des obligations d'information du RGPD.
Le marketing direct
L'autorité indique qu'elle reçoit de nombreuses plaintes sur le sujet (en particulier pour les newsletters où l'opposition fonctionne très mal ce qui entraîne de la frustration chez les personnes concernées).
Elle s'intéressera aux pratiques de marketing directt (commerce de données, cold calling, marketing de rétention, …) et le rôle des intermédiaires (data brokers par exemple) dans cet écosystème et dans la gestion des droits.
Entreprises : comment bien gérer les droits des personnes et assurer un marketing réussi ? ✔️ Parlons-en !
Les cookies 🍪🍪
Toujours et encore les cookies. Après le secteur des médias, c'est au tour des autres secteurs de faire l'objet de campagnes de contrôle.
Comment gérer les cookies avec Dastra ? C'est par ici 👉🏽👉🏽Venez voir notre CMP
Pour rappel, c'est un sujet d'actualité. On se souvient de la sanction majeure contre Google et Amazon sur ce sujet.
Les données sensibles à grande échelle 👩🏽⚕️
Dernier enjeu majeur pour cette année, les données sensibles collectées à grande échelle. On pense surtout aux activités des hôpitaux qui collectent de très nombreuses données de santé.
Pour rappel, ces traitements doivent faire l'objet d'un PIA pour évaluer les risques sur les personnes concernées.
Le cloud dans le secteur public
L'APD concacrera également ses missions de contrôle à l'action coordonnée européenne concernant l'utilsation des solutions cloud dans le secteur public comme annoncé par le CEPD et l'APD.
Le plan de gestion 2022 est accessible ici.