CNIL : vigilance renforcée en 2020 sur la santé, la géolocalisation et les cookies
La Cnil a publié sa stratégie de contrôle pour l'année 2020. En complément de ses travaux, elle va se focaliser sur trois points : les données de santé, la géolocalisation et les cookies.
PublicitéSi le travail de la Cnil est fourni et complet, l'autorité administrative indépendante veut se focaliser sur des thématiques particulières pour l'année 2020. Elles sont au nombre de trois : les données de santé, de géolocalisation et les cookies. Le régulateur les a détaillé dans une communication sur sa stratégie de contrôle dans le cadre de plaintes ou d'auto-saisines.
La première priorité est donc les données de santé. La Cnil réaffirme sa vigilance vis-à-vis des risques (vols ou fuites des données), liées aux évolutions technologiques (télémédecine, équipements médicaux connectés). Elle rappelle que ces données sont considérées comme sensibles et font donc l'objet d'une protection spécifique des textes (RGPD, loi Informatique et Libertés, Code de la santé publique, etc.). Dans le cadre du contrôle renforcée, le régulateur va focaliser son attention sur « les mesures de sécurité mises en oeuvre par les professionnels de santé ou pour leur compte ».
Haro sur les cookies
Les données de géolocalisation pour les services de proximité sont la deuxième priorité de la Cnil pour 2020. Le développement de ces services inquiète le régulateur, car ils « soulèvent potentiellement des risques d'atteinte à la vie privée ». Il sera particulièrement attentif à la « la proportionnalité des données collectées dans ce cadre, les durées de conservation définies, l'information délivrée aux personnes et les mesures de sécurité mises en oeuvre ».
La gestion des cookies correspond à la troisième priorité et cristallise les passions. En juillet 2019, la Cnil avait annoncé un renforcement du consentement des utilisateurs sur les cookies et traceurs utilisés pour leur navigation. Elle avait laissé un an aux entreprises concernées afin de se mettre en conformité avec ses exigences. Dans le document sur la stratégie de contrôle, l'autorité indique qu'au printemps 2020 elle publiera une recommandation pour guider les opérateurs dans la déclinaison opérationnelle des nouvelles exigences. Un délai de 6 mois sera accordée aux entreprises. Les premiers contrôles interviendront à l'automne 2020 et se poursuivront en 2021.
Article rédigé par
Jacques Cheminat, Rédacteur en chef LMI
Suivez l'auteur sur Linked In, Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire