La CNIL a présenté, en complément des contrôles faisant suite à des plaintes, à des sujets révélés dans l’actualité ou à des mesures correctrices, son programme 2020 de contrôle sur 3 thématiques prioritaires: données de santé, géolocalisation pour les services de proximité, cookies et autres traceurs.
*Sécurité des données de santé, données sensibles, faisant l’objet d’une protection spécifique par les textes : RGPD, loi Informatique et Libertés, Code de la santé publique, pour garantir le respect de la vie privée des personnes. La CNIL entend s’intéresser particulièrement aux mesures de sécurité mises en œuvre par les professionnels de santé ou pour leur compte.
*Nouveaux usages des données de géolocalisation: recommandation des modes de transport adaptés selon un trajet défini, optimisation des parcours de déplacement… toutes solutions faisant appel à des données de géolocalisation, et posant potentiellement des risques d’atteinte à la vie privée. Les contrôles porteront notamment sur la proportionnalité des données collectées dans ce cadre, les durées de conservation définies, l’information délivrée aux personnes et les mesures de sécurité mises en œuvre.
*Dispositions applicables aux cookies et autres traceurs: l’objectif est d’à assurer le plein respect par les professionnels de leurs obligations en matière de suivi des internautes reposant sur des cookies ou autres traceurs, notamment utilisés pour le ciblage publicitaire et le profilage des utilisateurs. Pour mémoire, l’entrée en vigueur du RGPD, auquel renvoie la directive ePrivacy, a renforcé certaines exigences, notamment sur la manière de recueillir le consentement, qui doit être libre, éclairé, explicite et univoque. En particulier, la simple poursuite de la navigation sur un site ne peut plus, désormais, traduire un consentement valide de l’utilisateur au dépôt de cookies. La CNIL a ainsi été conduite à adopter des lignes directrices (juillet 2019) pour préciser le nouvel état du droit; une prochaine recommandation doit intervenir pour guider les opérateurs dans la déclinaison opérationnelle des nouvelles exigences.
A noter que les 3 thématiques retenues représenteront 20 % environ des procédures formelles de contrôle menées par la CNIL en 2020. Par ailleurs, la CNIL poursuivra la coopération avec les autres autorités de protection des données européennes pour les traitements transfrontaliers. Elle utilisera ainsi les deux modalités de coopération prévues par le RGPD : l’assistance mutuelle, qui permet de partager toutes informations utiles avec ses homologues, et la réalisation d’opérations conjointes, qui permet d’effectuer des contrôles en France ou au sein d’autres États membres de l’Union européenne en présence des agents des autorités compétentes.
Pour en savoir plus : > Le contrôle de la CNIL 
https://www.cnil.fr/fr/quelle-strategie-de-controle-pour-2020
feelrh.wordpress.com 