Contrôles de la Cnil : les priorités pour 2024
Chaque année, la Cnil conduit des centaines de contrôles (340 en 2023) faisant suite à des plaintes, des signalements de violations de données ou en lien avec l’actualité. La Cnil définit également des thématiques prioritaires pour orienter sa politique de contrôle sur des sujets à fort enjeux pour le public et évaluer la conformité des secteurs choisis. Ces thématiques représentent en moyenne 30 % des contrôles effectués. Voici quelles sont les thématiques de contrôles prioritaires de la Cnil en 2024 ( https://www.cnil.fr/fr , actualité du 8‑2‑2024).
Collecte de données lors des JO 2024
Dans le cadre des JO, des dispositifs importants de sécurité seront déployés, justifiant que la Cnil vérifie le strict usage qui en sera fait. Les contrôles porteront sur :
- la mise en place de QR codes pour les zones à accès restreint ;
- les habilitations d’accès ;
- et l’utilisation de caméras augmentées.
Collecte de données via la billetterie. La Cnil s’intéressera également au volet plus commercial des JO et notamment à la collecte de données opérée dans le cadre des services de billetterie. Au regard de la volumétrie des personnes concernées et du nombre de partenaires de l’évènement qui pourraient se voir transmettre les données, des contrôles porteront sur les conditions dans lesquelles est opérée cette collecte en vérifiant :
- les informations communiquées ;
- les destinataires des données ;
- les mesures de sécurité déployées.
Programmes de fidélité et tickets de caisse dématérialisés
La majorité des enseignes de la grande distribution propose un programme de fidélité qui peut entraîner la collecte de nombreuses informations sur les consommateurs, notamment leurs habitudes alimentaires, la composition de leur foyer, la catégorie d’âge de leurs enfants, la présence d’animaux domestiques, etc. Ces données peuvent ensuite être réutilisées dans le cadre de prospection commerciale ou de ciblage publicitaire.
Par ailleurs, la récente dématérialisation des tickets de caisse peut également conduire à des traitements additionnels de données personnelles pour permettre, par exemple, l’envoi du ticket par SMS ou courriel.
Lors de ses contrôles, la Cnil vérifiera que la réglementation est respectée concernant :
- l’information partagée avec les consommateurs ;
- le recueil du consentement avant toute réutilisation des données à des fins de ciblage publicitaire.
Droit d’accès des personnes concernées
Dans le cadre de la troisième action du Cadre d’application coordonné (en anglais Coordinated Enforcement Framework) du Comité européen pour la protection des données (CEPD), la Cnil et ses homologues procéderont à des vérifications sur les conditions de mise en œuvre du droit d’accès. Cette action vise à harmoniser l’application effective du RGPD et la coordination entre les autorités de contrôle. Les résultats nationaux seront ensuite regroupés et analysés, ce qui permettra de mieux comprendre le sujet et d’assurer un suivi ciblé aux niveaux national et européen.
Bon à savoir. L’exposition des mineurs aux réseaux sociaux, sites de rencontre ou plateformes de jeux en ligne pouvant conduire à une collecte massive d’informations sur leur identité, préférences ou habitudes de vie pouvant avoir des répercussions dans leur vie privée, la Cnil procédera cette année à des contrôles sur les applications et sites les plus prisés des enfants et adolescents et vérifiera les mécanismes de contrôle de l’âge mis en œuvre, les mesures de sécurité prévues et le respect du principe de minimisation des données.