La CNIL se positionne sur les thématiques de protection des données sur lesquelles elle se concentrera en priorité en 2023 1
Disposant d’un pouvoir d’investigation auprès de tout organisme réalisant des traitements de données personnelles, la CNIL peut procéder à des investigations à distance ou sur site, pouvant notamment aboutir à des mises en demeure, publiques ou non, et à des amendes administratives. Ces contrôles sont effectués par la CNIL à la suite de signalements de violations, de plaintes, ou encore sur la base des thématiques prioritaires définies chaque année.
Après avoir choisi en 2022 d’axer sa surveillance sur les traitements portant sur la prospection commerciale, sur la surveillance des salariés en télétravail et sur les solutions cloud, l’autorité de contrôle a listé ses 4 priorités pour 2023 :
L’utilisation de caméras « augmentées » par les acteurs publics
L’usage de ces dispositifs a fait l’objet d’un axe prioritaire dans le plan stratégique 2022-2024 de la CNIL. Il a également été examiné lors d’une consultation publique organisée par la commission sur laquelle elle a, par la suite, pris position. Le recours à ces outils est, en effet, susceptible d’engendrer des risques élevés pour les droits et libertés des personnes concernées, en ce qu’un grand nombre de données sensibles peuvent être collectées. La CNIL envisage ainsi de vérifier le respect effectif des dispositions légales par les acteurs publics, et de répondre aux différentes questions qui lui sont souvent posées à ce sujet.
L’utilisation du fichier des incidents de crédit aux particuliers
Ce fichier contient de nombreuses données personnelles dont l’utilisation peut engendrer des risques pour les personnes car pouvant constituer un frein pour les requêtes formulées par les individus et leur collaboration avec les banques. La CNIL contrôlera les conditions d’accès au fichier, l’extraction des données, et la tenue à jour des données à la suite des régularisations des problèmes de paiement.
La gestion des dossiers de santé
Les données de santé appartiennent à une catégorie particulière au sens du RGPD. Leur traitement doit ainsi être accompagné de mesures renforcées afin d’empêcher tout accès non autorisé et d’assurer un niveau de protection adéquat et suffisant. La CNIL vérifiera le respect de ces exigences. La sécurité des données a d’ailleurs fait l’objet du programme de vérification de la CNIL en 2020 et 2021. De nombreux contrôles ont également déjà été effectués par la CNIL concernant notamment le dossier patient informatisé, la carte de professionnel de santé, et la politique générale de sécurité des systèmes d’information en santé, qui se poursuivront en 2023.
Les applications mobiles
Cette thématique s’inscrit dans la continuité du plan stratégique de la CNIL 2022-2024 abordant la collecte des données personnelles dans le cadre des applications smartphones comme l’un des axes à privilégier afin de rendre visibles les flux de données et de renforcer la conformité de ces applications et de leurs écosystèmes. Les pratiques des entreprises offrant ces services reposent non seulement sur le recueil de nombreuses données personnelles, mais sont aussi de plus en plus opaques. Or, ces techniques permettent de localiser l’utilisateur ou encore de recueillir des données sur ses déplacements de manière précise, ce qui peut être à l’origine de risques élevés pour les personnes. En plus des travaux conduits par la CNIL sur le développement des applications mobiles, l’autorité de contrôle se focalisera sur l’usage par les éditeurs des applications des identifiants qui s’effectue le plus souvent sans l’information ou le consentement des utilisateurs.
Privilégier certains sujets de contrôle peut avoir un effet sur l’application du RGPD par les organismes appartenant aux différents secteurs. Certains sont bien évidemment plus concernés que d’autres, mais il faudrait savoir que la CNIL ne limite pas ses investigations aux thématiques de l’année. Tout organisme et tout traitement de données personnelles peuvent faire l’objet de contrôle, et parfois de sanctions.
