données à caractère personnel

À l’heure où la France entre dans la première phase de son déconfinement, la stratégie du gouvernement pour lutter contre une reprise de l’épidémie repose désormais sur un suivi des « cas contacts » (ou « contact tracing »). Autrement dit, l’identification rapide de toute personne ayant été proche d’un malade, afin de lui faire passer également un test et, le cas échéant, l’isoler afin qu’elle ne propage pas la maladie.

Les autorités prévoient un « système d’information », reposant sur deux bases de données médicales : Sidep et Contact Covid. La conception de l’application StopCovid étant toujours en cours, son déploiement n’a pas été intégré au plan de déconfinement présenté le 28 avril.

La pandémie du coronavirus (COVID-19) a incité de nombreuses entreprises à mettre en place des solutions de télétravail. La mise en place de ce type de dispositif exige de suivre des règles pour garantir la sécurité des systèmes d’information et des données traitées.

La CNIL a publié des recommandations pour aider à la bonne sécurisation des données personnelles dans ce contexte.

Dans le cadre de son plan d’action sur le ciblage publicitaire, la CNIL propose une consultation sur un projet de recommandation concernant des modalités pratiques de recueil du consentement de l’internaute pour les opérateurs utilisant des traceurs.

Suite aux lignes directrices rappelant le droit applicable aux cookies et autres traceurs adoptées le 4 juillet 2019, elle a conduit une concertation pendant l’automne 2019 afin d’élaborer un projet de recommandation proposant des modalités opérationnelles de recueil du consentement. Ce projet est soumis à consultation publique jusqu’au 25 février 2020. À l’issue de cette période, une nouvelle version du projet de recommandation sera présentée pour adoption définitive.

Démarchée très régulièrement par une société spécialisée dans l’isolation thermique des logements, une personne qui avait pourtant indiqué au téléopérateur qu’elle ne souhaitait pas être démarchée et avait exercé son droit d’opposition par courrier s’est plainte auprès de la CNIL.

La CNIL reçoit de nombreuses plaintes individuelles et collectives (La Quadrature du Net, Privacy International, NOYB) relatives au marketing en ligne. En 2018, 21 % des plaintes reçues concernaient le marketing au sens large. Dans le même temps, les professionnels du secteur du marketing en ligne et leurs représentants cherchent à mieux comprendre leurs obligations issues notamment du règlement général sur la protection des données (RGPD).
Dans l’attente de l’adoption du nouveau règlement E-Privacy, la CNIL vient d’adopter de nouvelles lignes directrices.

Le 15 avril dernier, la CNIL a présenté son rapport d’activité 2018, soit le bilan qu’elle tire de son activité au cours de l’année 2018 marquée par l’application du Règlement général sur la protection des données et la nouvelle loi Informatique et Libertés.
Le bilan de la CNIL et les décisions qu’elle a prises en 2018 sont autant d’expériences dont nous pouvons tirer des leçons pour prévenir les risques encourus lorsqu’on traite des données à caractère personnel.