La CNIL définit ses thématiques prioritaires de contrôle 2024 !

Comme chaque année, la CNIL mène une multitude de contrôles à la suite de violations de données, de plaintes et en lien avec l’actualité. La CNIL détermine également ses thématiques prioritaires de contrôle et, en 2024 elle a décidé de se concentrer sur :

# les programmes de fidélité et tickets de caisse dématérialisés 

De nombreuses données sont collectées dans le cadre des programmes de fidélité des enseignes. Les données collectées dans ce cadre sont souvent réutilisées pour de la prospection commerciale ou du ciblage publicitaire. De même, la dématérialisation des tickets de caisse conduit à des traitements de données personnelles pour permettre l’envoi du ticket par SMS ou courriel. En conséquence, la CNIL a décidé de vérifier l’information communiquée aux consommateurs et le respect du recueil du consentement avant toute réutilisation des données notamment à des fins de ciblage publicitaire. Les programmes de fidélité sont parfois directement visibles en ligne sur les sites web et les applications et donc facilement contrôlable par la CNIL. Il est donc prudent de gérer la fidélité de ses clients en conformité avec RGPD.

# le droit d’accès des personnes concernées 

La CNIL et ses homologues européens vont procéder à des contrôles sur les conditions de mise en œuvre du droit d’accès. Cette action a pour but d’harmoniser l’application du RGPD et la coordination entre les autorités de contrôle. Les résultats des autorités européennes seront analysés afin de mieux comprendre ce droit et d’assurer un suivi au niveau national et européen.

# les données des mineurs collectées en ligne 

La présence des mineurs sur le web peut conduire à une collecte massive de leurs données personnelles concernant notamment leur identité, leurs préférences et leurs habitudes de vie. Cela peut avoir un fort impact sur leur intimité, leur bien-être psychique ou même sur leur avenir socioprofessionnel. La CNIL contrôlera donc les applications et les sites web les plus fréquentés par les mineurs afin de vérifier notamment si l’âge est contrôlé, les mesures de sécurité prévues et si les données sont minimisées.

# la collecte de données dans le cadre des Jeux Olympiques et Paralympiques 

Au regard de cet évènement qui rassemblera plusieurs millions de personnes (spectateurs et athlètes), des dispositifs entrainant la collecte de données sont mis en place (vidéosurveillance et QR code d’accès notamment). La CNIL portera une attention particulière à ces traitements mais également aux traitements de données liés aux services de billetterie.

Vous souhaitez vérifier l’adéquation de vos pratiques avec le RGPD ? N’hésitez pas à nous contacter afin que les équipes de MIIP – MADE IN IP puissent vous accompagner pour un audit !

 

Aurore Boibessot / Juriste en Propriété Industrielle