13 Mai

Rapport d’activité de la CNIL : l’autorité de contrôle n’a jamais autant été sollicitée

Lors de la publication de son rapport d’activité 2021, la CNIL fait état « d’une activité particulièrement intense et d’une sollicitation croissante par tous les acteurs de la société », une constatation qui pourrait se pérenniser dans le temps.

« L’émergence permanente de nouvelles technologies et l’omniprésence des traitements de données personnelles dans tous les champs de la vie sont les défis auxquels la CNIL sera encore confrontée en 2022. »1

Marie-Laure Denis, Présidente de la CNIL

UNE POLITIQUE D’ACCOMPAGNEMENT RENOUVELÉE

Les secteurs de l’associatif, de l’assurance, et de la santé ont bénéficié de la publication de nouveaux guides et ressources afin de permettre aux structures de respecter au mieux la vie privée des personnes concernées.

Mise en place d’un premier bac à sable données personnelles pour la santé, notamment au travers de la stratégie start-up déployée dès 2017.

→ 12 projets ont été accompagnés par la CNIL2 dont 4 de manière renforcée, que sont :

  • Le projet du CHU de Lille ;
  • Le projet de la jeune pousse Résilience ;
  • Le projet Magellan du bureau d’études Clinityx ;
  • Le projet Vertexa du Centre hospitalier d’Arras.

Enfin, dans le cadre de l’accompagnement des pouvoirs publics et de la pandémie de COVID-19 toujours d’actualité, la CNIL a connu une forte activité dans le domaine des données de santé avec notamment :

  • 16 avis rendus liés aux traitements de données TAC, SI-DEP, Vaccin Covid ;
  • 29 contrôles effectués sur ces traitements de données ;
  • 54 autorisations de recherche sur la COVID-19.

PLUS DE CONTRÔLES, UNE RÉPRESSION PROPORTIONNÉE ET DISSUASIVE

Pour l’année 2021 la CNIL a reçu 14 143 plaintes, dont 973 concernaient la prospection commerciale, associative et politique, et 1 436 concernaient les droits d’accès : une majorité d’entre-elles (28%) étaient relatives au secteur du travail.

La CNIL a ainsi procédé à :

  • 384 contrôles;
  • 134 mises en demeures, dont 89 concernaient un manquement lié à l’utilisation de cookies;
  • 18 sanctions dont le montant cumulé dépasse les 214 millions d’euros.

Enfin, par rapport à 2020, la CNIL a constaté une augmentation de 79% de notifications de violations de données, soit 5 037 notifications.

TRANSFERTS DE DONNÉES ET CONSTRUCTION D’UNE SOUVERAINETÉ NUMÉRIQUE

Au niveau européen, la CNIL s’est impliquée dans le renforcement de la souveraineté numérique de l’UE en participant aux travaux du Comité européen de la protection des données3

Au niveau mondial, la CNIL a été co-autrice de 2 résolutions importantes dans le cadre de la 43ème réunion de la GPA :

  • L’encadrement de l’accès par les gouvernements aux données détenues par le secteur privé ;
  • La protection des droits numériques des mineurs.

Dans la lignée de l’arrêt Schrems II, la CNIL a tout au long de l’année « rencontré des acteurs ayant annoncé des projets de partenariat en matière de Cloud de confiance ».

→ Des mesures spécifiques sont à mettre en place afin d’écarter tout risque d’accès illégal par les autorités étrangères.

ET POUR 2022 ?

« Plus que jamais, c’est le respect d’un équilibre entre accompagnement de la transformation numérique et protection des droits des personnes qui permettra de relever les défis soulevés par la numérisation de notre environnement quotidien. »

Marie-Laure Denis, Présidente de la CNIL

Dans son optique d’une régulation collaborative et proche du terrain, la CNIL va se saisir de la question des mutations en cours ou à venir du secteur de l’éducation, avec l’essor d’EdTech.

Un prochain événement sous la forme d’un débat public se concentrera sur les outils numériques de l’éducation, et la CNIL mettra également en place un nouveau bac à sable sur les outils numériques pour le secteur éducatif4.

Pour en savoir plus :

[1] CNIL, Rapport d’activité 2021, 11 mai 2022

[2] Article de la CNIL, « Bac à sable » données personnelles : la CNIL accompagne 12 projets dans le domaine de la santé numérique », 03 mai 2021

[3] Article de la CNIL à propos du Comité européen de la protection des données (CEPD)

[4] Article de la CNIL, « La CNIL propose un nouveau « bac à sable » pour accompagner l’innovation numérique dans le domaine de l’éducation », 18 janvier 2022

Par G.L | News, Protection des données | Commentaires fermés

TAGS :

Autres articles

23 Fév

Oeil pour Oeil et DPM
DPM intègre les missions RGPD de l’agence Œil pour Œil

16 Mar

Données de santé : un rappel à l’ordre pour deux organismes de recherche médicale par la CNIL​​

26 Jan

Un projet de déploiement des « caméras augmentées » pour les Jeux Olympiques 2024
Logo DPM
Linkedin

© Copyright 2005 – 2023 DPM by Lexagone. Tous droits réservés

Lexagone est membre des organismes suivants

DPM by Lexagone, c'est ...

Un logiciel

Des services

Un blog

Une démo

afcdp

... mais aussi

Des utilisateurs

Des partenaires

Une société 

Un contact

Clubster NSL

... Légal

Mentions légales

Protection des données

Conditions Générales d’Utilisation

Cookies

Mentions légales

Protection des données

Conditions Générales d’utilisation

Cookies

Apssis