Si le travail de la CNIL est fourni et complet, l’autorité administrative indépendante veut se focaliser sur des thématiques particulières pour l’année 2020. Elles sont au nombre de trois : les données de santé, de géolocalisation et les cookies. Le régulateur les a détaillé dans une communication sur sa stratégie de contrôle dans le cadre de plaintes ou d’auto-saisines.

La première priorité est donc les données de santé. La Cnil réaffirme sa vigilance vis-à-vis des risques (vols ou fuites des données), liées aux évolutions technologiques (télémédecine, équipements médicaux connectés). Elle rappelle que ces données sont considérées comme sensibles et font donc l’objet d’une protection spécifique des textes (RGPD, loi Informatique et Libertés, Code de la santé publique, etc.). Dans le cadre du contrôle renforcée, le régulateur va focaliser son attention sur « les mesures de sécurité mises en œuvre par les professionnels de santé ou pour leur compte ».

Haro sur les cookies Santé, géolocalisation, cookies : les points de vigilance de la Cnil en 2020

Les donnĂ©es de gĂ©olocalisation pour les services de proximitĂ© sont la deuxième prioritĂ© de la Cnil pour 2020. Le dĂ©veloppement de ces services inquiète le rĂ©gulateur, car ils « soulèvent potentiellement des risques d’atteinte Ă  la vie privĂ©e ». Il sera particulièrement attentif Ă  la «  la proportionnalitĂ© des donnĂ©es collectĂ©es dans ce cadre, les durĂ©es de conservation dĂ©finies, l’information dĂ©livrĂ©e aux personnes et les mesures de sĂ©curitĂ© mises en Ĺ“uvre ».

La gestion des cookies correspond à la troisième priorité et cristallise les passions. En juillet 2019, la Cnil avait annoncé un renforcement du consentement des utilisateurs sur les cookies et traceurs utilisés pour leur navigation. Elle avait laissé un an aux entreprises concernées afin de se mettre en conformité avec ses exigences. Dans le document sur la stratégie de contrôle, l’autorité indique qu’au printemps 2020 elle publiera une recommandation pour guider les opérateurs dans la déclinaison opérationnelle des nouvelles exigences. Un délai de 6 mois sera accordée aux entreprises. Les premiers contrôles interviendront à l’automne 2020 et se poursuivront en 2021.