Blog Données personnelles
La CNIL publie sa stratégie de contrôle pour 2020 : la sécurité des données de santé en ligne de mire
Chaque année la CNIL publie sa stratégie de contrôle et rend ainsi publics les domaines dans lesquels elle focalisera ses actions d’investigations.
Pour 2020, l’autorité de protection des données annonce, dans sa publication de ce jeudi 12 mars, axer son contrôle sur les trois thématiques suivantes.
- la sécurité des données de santé
- les données de géolocalisation
- le respect des dispositions applicables aux cookies et autres traceurs.
Ces trois thématiques ont été jugées comme prioritaires par la CNIL au regard des préoccupations quotidiennes des Français.
Concernant les données de santé, la CNIL indique son souhait de s’intéresser plus particulièrement aux mesures de sécurité mises en œuvre par les professionnels de santé ou pour leur compte. Le développement continu des outils numériques au service de la santé (télémédecine, objets de santé connectés etc.) ne doit pas faire oublier qu’en tant que données sensibles des mesures particulières de sécurité doivent être mises en place.
A propos des données de géolocalisation, celles-ci sont de plus en plus collectées dans le cadre d’outils numériques au service d’une meilleure mobilité de leurs usagers (optimisation des parcours de déplacement, choix du mode de transport le plus adapté etc.). A ce titre, la CNIL annonce que les contrôles porteront notamment sur la proportionnalité des données collectées dans ce cadre, les durées de conservation définies, l’information délivrée aux personnes et les mesures de sécurité mises en œuvre.
Enfin, la CNIL annonce qu’elle s’assurera du respect par les professionnels de leurs obligations en matière de suivi des internautes par le biais de cookies et autres traceurs, notamment utilisés à des fins de ciblages publicitaires.
Pour rappel, l’article 82 de la loi Informatique et Libertés venant transposer la directive Eprivacy du 12 juillet 2012 impose certaines exigences qui ont été renforcées avec l’entrée en vigueur du RGPD. En particulier, désormais la simple poursuite de la navigation sur le site ne vaut plus consentement de l’utilisateur au dépôt des cookies.
Sur ce point, la CNIL a publié son projet de lignes directrices en juillet 2019 et annonce qu’une « recommandation pour guider les opérateurs dans la déclinaison opérationnelle des nouvelles exigences » sera prise au printemps 2020.