La CNIL a publié ses priorités pour 2024
Par Bertrand Lemaire | Le | Gouvernance
Comme tous les ans, la CNIL a indiqué quels vont être ses axes principaux de contrôles les douze prochains mois.
Parmi ses prérogatives, la CNIL (Commission Nationale Informatique et Liberté) a un pouvoir de contrôle et de sanction concernant les manquements en matière de protection des données personnelles. Ce pouvoir s’applique bien sûr suite à des incidents ponctuels ou à des plaintes. Mais l’autorité administratives indépendante opère également des contrôles a priori. Tous les ans, ces derniers types de contrôles sont plutôt focalisés en fonction d’un certain nombre de priorités. Celles pour 2024 viennent d’être publiées : « en 2024, elle se concentrera sur les données des mineurs, les fichiers liés aux Jeux Olympiques et Paralympiques, les tickets de caisse dématérialisés et programmes de fidélité, ainsi que le droit d’accès des personnes. »
Dans le cadre des Jeux Olympiques et Paralympiques, de nombreuses données personnelles vont être collectées en lien avec la vente de tickets. Et de nombreux systèmes de sécurité vont être déployés entraînant une exploitation de données personnelles. La CNIL a indiqué qu’elle surveillerait avec une grande attention qu’il n’y aura pas d’abus d’usage de ces données. La cybersécurité de ces données sera aussi un sujet essentiel, bien entendu. Les données des mineurs constituent un sujet récurrent et la CNIL s’attachera en particulier au contrôle des dispositifs de vérification de l’âge.
La dématérialisation des tickets de caisse a entraîné un accroissement important des risques associés à ces données, de plus en plus reliées à des individus grâce à des programmes de fidélités de la grande distribution. La réutilisation des données à des fins de ciblage publicitaire est particulièrement dans le viseur de la CNIL qui vérifiera le consentement libre et éclairé des consommateurs. Enfin, initiative au niveau européen, dans le cadre « du Comité européen pour la protection des données (CEPD), la CNIL et ses homologues vont procéder à des vérifications sur les conditions de mise en œuvre du droit d’accès » aux données personnelles. Ce sujet est régulièrement pointé comme problématique par l’AFCDP, l’association professionnelle des DPO.