Découvrez les 3 axes de la CNIL pour 2022-2024: 3 axes basés sur la confiance

Voici les 3 grands aces définis par la CNIL pour 2022 et 2024 : 

Axe 1 : Favoriser la maîtrise et le respect des droits des personnes sur le terrain

Rappelons le, la CNIL et le RGPD répondent à une logique européenne de protection du citoyen et de ses données personnelles. Après avoir veillé à l’assimilation du RGPD par tous les organismes traitant de ces données, la CNIL souhaite désormais informer le citoyen de ses droits afin qu’il puisse les exercer. Elle détermine 4 objectifs: 

1. Renforcer l’information et la sensibilisation des personnes pour favoriser l’exercice des droits 
2. Accroître l’efficacité de l’action répressive 
3. Renforcer le rôle européen de la CNIL et l’efficacité du collectif européen 
4. Prioriser les actions pour protéger les usages du quotidien

💡 En d’autres termes: la CNIL va renforcer sa sensibilisation pour permettre au citoyen de connaître et exercer ses droits. Dans la continuité de cet effort, elle s’engage à accroître son action répressive (et c’est déjà le cas: la CNIL a désormais un nouveau pouvoir de sanction simplifié). On doit également s’attendre à une plus grande action sur la scène européenne: la CNIL souhaite renforcer ses relations avec ses homologues européens via le CEPD notamment. Enfin, la CNIL aimerait faciliter la compréhension et l’utilisation des services et outils numériques du quotidien, en se plaçant comme un “allié de confiance” pour le citoyen.

Axe 2 : Promouvoir le RGPD comme atout de confiance pour les organismes

Le RGPD a indéniablement bousculé les entreprises et tous les organismes traitant de données personnelles. Cette nouvelle réglementation, conséquente et contraignante, la CNIL souhaite en faire un argument attractif pour les entreprises. Et pour cela, elle se fixe 5 objectifs: 

1. Renforcer la sécurité juridique des responsables de traitement par des orientations pratiques et claires 
2. Développer des outils de certification et de code de conduite 
3. Faire de la conformité RGPD la meilleure prévention contre les risques cyber 
4. Renforcer et faire évoluer la stratégie d’accompagnement 
5. Assumer un rôle de régulateur ayant un impact économique 

💡 Autrement dit, la CNIL souhaite rendre plus accessible et compréhensible le RGPD, en précisant explicitement des notions encore un peu floues, en créant des certifications (telles que le cyberscore), en se plaçant comme réel allié des responsables de traitement. Tant de mécanismes qui permettraient aux organismes en conformité avec le RGPD de pouvoir utiliser cette conformité comme un véritable atout. La CNIL admet également l’impact économique du RGPD, et souhaite développer son expertise dans le sujet.

Axe 3 : Prioriser des actions de régulation ciblées sur des sujets à fort enjeu pour la vie privée 

En parallèle avec le constat d’une société toujours plus numérique, la CNIL constate une intensification de l’usage des données personnelles. Après avoir traité la thématique des cookies, la CNIL a déterminé 3 secteurs pour lesquels elle souhaite définir une stratégie de mise en conformité. 

1. Les caméras augmentées et leurs usages 
2. Les transfert de données dans l’informatique en nuage ( “Cloud” ) 
3. Les collectes de données personnelles dans les applications des smartphones 

💡 Ainsi, la CNIL veut prévoir la mise en conformité des caméras augmentées en évaluant notamment leur nécessité et leur proportionnalité, ainsi que la prédictivité de ces algorithmes pour les différents usages. La CNIL souhaite également s’intéresser au Cloud, qui est par ailleurs l’une des thématiques de contrôle prioritaire de la CNIL pour 2022. Enfin, la CNIL souhaite étendre sa protection aux utilisateurs de smartphone, en rendant visibles les flux de données et en veillant à  la conformité des applications mobiles et de leurs écosystèmes, en sensibilisant les utilisateurs et les créateurs.