Juridique

CNIL : vigilance renforcée en 2020 sur la santé, la géolocalisation et les cookies

CNIL : vigilance renforcée en 2020 sur la santé, la géolocalisation et les cookies
Marie-Laure Denis, présidente de la CNIL, a confirmé les priorités de la CNIL en 2020

La Cnil a publié sa stratégie de contrôle pour l'année 2020. En complément de ses travaux, elle va se focaliser sur trois points : les données de santé, la géolocalisation et les cookies.

PublicitéSi le travail de la Cnil est fourni et complet, l'autorité administrative indépendante veut se focaliser sur des thématiques particulières pour l'année 2020. Elles sont au nombre de trois : les données de santé, de géolocalisation et les cookies. Le régulateur les a détaillé dans une communication sur sa stratégie de contrôle dans le cadre de plaintes ou d'auto-saisines.

La première priorité est donc les données de santé. La Cnil réaffirme sa vigilance vis-à-vis des risques (vols ou fuites des données), liées aux évolutions technologiques (télémédecine, équipements médicaux connectés). Elle rappelle que ces données sont considérées comme sensibles et font donc l'objet d'une protection spécifique des textes (RGPD, loi Informatique et Libertés, Code de la santé publique, etc.). Dans le cadre du contrôle renforcée, le régulateur va focaliser son attention sur « les mesures de sécurité mises en oeuvre par les professionnels de santé ou pour leur compte ».

Haro sur les cookies

Les données de géolocalisation pour les services de proximité sont la deuxième priorité de la Cnil pour 2020. Le développement de ces services inquiète le régulateur, car ils « soulèvent potentiellement des risques d'atteinte à la vie privée ». Il sera particulièrement attentif à la «  la proportionnalité des données collectées dans ce cadre, les durées de conservation définies, l'information délivrée aux personnes et les mesures de sécurité mises en oeuvre ».

La gestion des cookies correspond à la troisième priorité et cristallise les passions. En juillet 2019, la Cnil avait annoncé un renforcement du consentement des utilisateurs sur les cookies et traceurs utilisés pour leur navigation. Elle avait laissé un an aux entreprises concernées afin de se mettre en conformité avec ses exigences. Dans le document sur la stratégie de contrôle, l'autorité indique qu'au printemps 2020 elle publiera une recommandation pour guider les opérateurs dans la déclinaison opérationnelle des nouvelles exigences. Un délai de 6 mois sera accordée aux entreprises. Les premiers contrôles interviendront à l'automne 2020 et se poursuivront en 2021.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous opté pour un stockage hybride, voire 100% dans le cloud public ?