La CNIL et le contrôle du traitement des données personnelles en 2020
La CNIL a communiqué il y a 10 jours sur les grands axes prioritaires de contrôle du traitement des données personnelles sur l’année 2020.
Outre les sujets de sécurisation des données de santé et de géolocalisation, tous les 2 très sensibles en matière de données personnelles, la CNIL a mis en avant un 3ème volet, très important pour le digital : les cookies et traceurs.
La CNIL rappelle le bref historique de l’article 82 de la loi informatique et libertés, qui demande le consentement préalable et une information transparente pour l’utilisateur sur les traceurs et autres dispositifs de tracking utilisés sur un site.
« L’entrée en vigueur du RGPD, auquel renvoie la directive ePrivacy, a toutefois renforcé certaines exigences, notamment sur la manière de recueillir le consentement, qui doit désormais être libre, éclairé, explicite et univoque.
En particulier, la simple poursuite de la navigation sur un site ne peut plus, désormais, traduire un consentement valide de l’utilisateur au dépôt de cookies. La CNIL a ainsi été conduite à adopter des lignes directrices en juillet dernier pour préciser le nouvel état du droit.
Elle prendra, au printemps 2020, une recommandation pour guider les opérateurs dans la déclinaison opérationnelle des nouvelles exigences.
Elle laissera un délai de 6 mois aux organismes, à compter de la publication de cette recommandation, pour se mettre en conformité sur les obligations nouvelles résultant du RGPD. Les contrôles, sur ces obligations nouvelles, démarreront ainsi à l’automne 2020 et se poursuivront en 2021. »
Cette note d’information donne déjà une bonne vision sur le calendrier, finalement tout proche.
En synthèse :
- Nouvelle communication en avril-mai sur ce qui doit être fait
- 6 mois à partir de la date pour rentrer en conformité
- A la rentrée, début des contrôles
Quelques points d’observations :
- Une petite année pour être conforme
- Une forte probabilité de l’abandon d’une acceptation par défaut des cookies, courante aujourd’hui
- Une acceptation ou un refus plus facile et visible pour l’internaute
- Une perte de visibilité sur l’audience d’un site, données actuellement analysables par le principe des traceurs et cookies
- D’autres dispositifs et solutions à mettre en œuvre pour la continuité de son activité digitale
Source : https://www.cnil.fr/fr/quelle-strategie-de-controle-pour-2020
Mise à jour du 27/10/20
La CNIL vient de communiquer sur un report de son calendrier dû à la période Covid-19 :
"L’adoption par la Commission de la version définitive de la recommandation, faisant suite à la consultation publique organisée début 2020, était en effet initialement prévue pour début avril.
Afin d’aborder dans un contexte plus serein ce sujet majeur pour la protection des données personnelles comme pour l’économie de l’écosystème publicitaire, la présentation du projet de recommandation est reportée à une date ultérieure, qui sera fixée en fonction de l’évolution de la situation."
-
Marketing digitalLe mois de la data – Entrée en vigueur du RGPD en mai 2018 : Tout ce que vous devez savoir pour l’aborder avec sérénitéL’évolution rapide des technologies et la mondialisation ont rendu nécessaire la mise en place d’une réglementation pour la protection des données à caractère personnel. Ce cadre de protection se voit aujourd’hui renforcé avec l’entrée en vigueur du RGPD le 25 mai 2018.
-
Marketing digitalGoogle Analytics vs CNIL : le point à date, les impacts, les solutionsLe 10 février 2022, un gestionnaire de site français a été mis en demeure par la CNIL, en raison de son utilisation de Google Analytics. Cette décision fait suite à plusieurs plaintes de l’association NOYB. Elle visait notamment plusieurs sociétés françaises telles que Auchan, Decathlon et Sephora.
-
Marketing digitalRGPD 2022 : 6 conseils pour réussir son contrôle CNILVotre contrôle de la CNIL approche bientôt ? Axess Adcom vous accompagne pour savoir l’anticiper, l’organiser et vous donner les clés pour vous y préparer.