Comme chaque année, la Commission nationale de l’informatique et des libertés (CNIL) a publié des thématiques de contrôle prioritaires.
Elles représentent environ 30 % des contrôles effectués par an.
La CNIL a défini quatre thématiques prioritaires pour 2024.
La collecte de données dans le cadre des Jeux Olympiques et Paralympiques
Dans le cadre de cette manifestation internationale, des dispositifs de sécurité d’envergure seront déployés. La CNIL annonce qu’elle vérifiera le « strict usage qui en sera fait ».
La vidéosurveillance algorithmique ayant été autorisée à titre expérimental, la CNIL sera particulièrement attentive à l’utilisation de caméras augmentées.
Ce point d’attention se situe dans la continuité du plan stratégique 2022-2024 de la CNIL et de l’une de ses thématiques prioritaires en 2023 : « l’utilisation de caméras ‘augmentées’ par les acteurs publics ».
Les contrôles porteront également sur l’utilisation des données collectées via QR codes pour accéder à certaines zones.
Outre l’aspect sécuritaire des Jeux Olympiques et Paralympiques, la CNIL s’intéressera également à certains aspects commerciaux de l’évènement. Compte tenu du nombre de partenaires de l’évènement et de personnes concernées, la CNIL entend s’assurer des conditions dans lesquelles les données seront collectées et éventuellement partagées. Les services de billetterie devraient donc être attentivement contrôlés.
Il est à rappeler que conformément à l’article 5 du Règlement Européen sur la Protection des Données (« RGPD »), les données à caractère personnel doivent être « collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ».
La collecte en ligne de données de personnes mineures
D’après sa communication sur le sujet, la CNIL sera particulièrement attentive à la mise en œuvre de mécanismes de contrôle de l’âge, de mesures de sécurité et au respect du principe de minimisation des données.
Défini à l’article 5 du RGPD, ce principe implique de pouvoir justifier que les données traitées sont nécessaires au regard de la finalité poursuivie. Il exige donc une proportionnalité entre les données traitées et la finalité poursuivie.
La CNIL s’intéressera aux « applications et sites les plus prisés des enfants et adolescents ».
Programmes de fidélité et tickets de caisse dématérialisés
Cette priorité fait suite à l’entrée en vigueur de la Loi relative à la lutte contre le gaspillage et à l’économie circulaire, du 10 février 2020, interdisant notamment l’impression systématique des tickets de caisse et accélérant ainsi leur dématérialisation par SMS, courriel ou QR code. Cette pratique favorise des traitements additionnels de données personnelles à des fins de prospection commerciale ou ciblage publicitaire.
Aussi, la CNIL veillera notamment au respect des critères de validité du consentement tel que défini à l’article 4 du RGPD (libre, spécifique, éclairé et univoque).
Droit d’accès des personnes concernées
Cette dernière priorité a été définie à l’échelle de l’Union européenne (UE) puisqu’elle constitue la troisième action du Cadre d’application coordonné du Comité pour la protection des données (CEPD). A noter qu’en 2023, le CEPD a adopté des lignes directrices sur le droit d’accès pour aider les organismes à répondre aux demandes de droit d’accès des personnes concernées conformément aux exigences du RGPD.
La CNIL et les autres autorités de contrôle de l’UE vérifieront les conditions de mise en œuvre du droit d’accès tel que garanti par l’article 15 du RGPD.
Les résultats nationaux seront ensuite regroupés, analysés et comparés dans l’optique d’une harmonisation de l’application effective du RGPD.
Mathias Avocats vous informe et vous accompagne dans le cadre de votre mise en conformité. Contactez-nous !
Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises.