Article Droit de la propriété intellectuelle, média et art | 09/02/24 | 6 min. | Florence Chafiol Alexandra Antalis Stéphanie Lapeyre
La CNIL vient de publier ses thématiques prioritaires de contrôle qui sont les sujets autour desquels elle souhaite concentrer son action répressive pour l’année à venir. Ces thématiques représentent en moyenne 30 % des contrôles effectués.
QUELLES SONT LES 4 THEMATIQUES PRIORITAIRES POUR L’ANNEE 2024 ?
De plus en plus d’entreprises mettent en place des programmes de fidélité pour collecter de nombreuses informations sur les consommateurs et cibler davantage les prospections commerciales qu’elles envoient ou les publicités qu’elles affichent sur des sites tiers.
Dans ce cadre, la CNIL s’intéressera principalement :
La CNIL s’intéressera également aux traitements de données mis en œuvre dans le cadre de la dématérialisation des tickets de caisse.
Dans le cadre de la troisième action du cadre d’application coordonné du Comité européen pour la protection des données (CEPD), la CNIL et ses homologues vont procéder à des vérifications sur les conditions de mise en œuvre du droit d’accès afin d’harmoniser l’application effective du RGPD à ce sujet. Pour mémoire, dans le cadre de la deuxième action du cadre d’application coordonné du CEPD qui concernait la désignation et les modalités d’exercice des fonctions du délégué à la protection des données, la CNIL avait initié une douzaine de contrôle sur pièces en avril 2023.
Au regard de l’instrumentalisation du droit d’accès (voir à ce sujet notre article publié dans La Tribune) et de la difficulté pour les sociétés d’y répondre lorsqu’un volume très important de données est visé par la demande, il ne reste plus qu’à souhaiter que cela aboutisse à une clarification des attentes de la CNIL en la matière.
Les Jeux Olympiques et Paralympiques qui se tiendront dans quelques mois en France posent de nombreuses questions en matière de protection des données à caractère personnel, notamment sur :
Les mineurs sont de plus en plus exposés aux réseaux sociaux, aux sites de rencontre et aux plateformes de jeux en ligne, ce qui entraine une collecte massive d'informations potentiellement intrusives (préférences, habitudes de vie, etc.) les concernant. Dans ce cadre, la CNIL vérifiera notamment si (i) des mécanismes de contrôle de l’âge sont mis en œuvre, (ii) des mesures de sécurité suffisantes sont prévues et si (iii) le principe de minimisation des données est respecté.
La thématique fait écho à l’adoption, le 6 février dernier de la loi visant à garantir le respect du droit à l'image des enfants (qui introduit notamment le droit à l’image des enfants mineurs en ligne comme composant du droit à la vie privée mentionné à l’article 9 du code civil).
Plus que jamais en 2024 la CNIL concentre son action répressive sur des thématiques qui sont au cœur de l’actualité tant législative que sociétale.