Accueil > Actualités > Les priorités de la CNIL pour 2019 : internautes, sous-traitants, et mineurs

L'actualité DDG

Pôles
Compétences
Date 19-04-2019

Les priorités de la CNIL pour 2019 : internautes, sous-traitants, et mineurs

La CNIL a rendu public le 15 avril dernier son Rapport d’activité dans lequel elle expose ses priorités pour l’année 2019 qui « marque l’achèvement de cette phase de transition entre l’ancienne législation le RGPD ». Selon le rapport, les contrôles porteront en priorité sur les trois thématiques suivantes :

  • exercice des droits des internautes ;
  • obligations des sous-traitants, et
  • droits des mineurs.

Exercice des droits :

Les plaintes des Internautes ont considérablement augmenté en 2018 (aussi bien collectives qu’individuelles) et il s’avère que 73,8% d’entre elles ont porté sur l’exercice des droits.

Dans son entretien accordé au Monde, la nouvelle présidente de la CNIL, Marie-Laure Denis, a indiqué que la commission vérifiera « que les droits prévus par le RGPD pour les internautes, comme le droit d’accès, de rectification ou d’opposition à leurs données, sont bien exerçables ».

Il convient donc que chaque éditeur de site Web mette en place les outils et l’organisation adaptés afin de permettre aux internautes d’avoir accès, sur demande, aux données personnelles les concernant et, le cas échéant, qu’ils puissent les rectifier ou de s’opposer à leur traitement si cela est justifié (article 21 RGPD).

Les obligations des sous-traitants :

La relation entre le responsable de traitement et le sous-traitant a été profondément revisitée par le RGPD, qui consacre désormais une logique de responsabilisation de tous les acteurs dans la chaîne de collecte et de traitement des données.

Il est donc primordial de rédiger un contrat qui doit définir, notamment (article 28 RGPD) :

  • l’objet et la durée de la prestation effectuée par le sous-traitant ;
  • la nature et la finalité du traitement ;
  • le type de données personnelles traitées par le sous-traitant ;
  • les catégories de personnes concernées ;
  • les obligations et droits du responsable de traitement ;
  • les obligations et droits du sous-traitant (ex : devoir de conseil, obligation de confidentialité, mesures de sécurité, notification au responsable de traitement (ou à l’autorité directement si le contrat le prévoit) d’une violation de données personnelles etc.).

Les nouveaux droits des mineurs :

A ce sujet, la CNIL a fait savoir qu’elle serait particulièrement attentive à la publication de photos par des mineurs, la biométrie ainsi que la vidéosurveillance dans les écoles ou encore le recueil du consentement des parents pour les mineurs de moins de 15 ans.

Deux axes de travail dans le collimateur de la CNIL :

Si la CNIL a principalement axé sa mission de régulation ces derniers mois sur les plateformes en ligne, elle a fait savoir que « deux axes de travail seront particulièrement mis en lumière en 2019 » : le cloud computing et les assistants personnels.

 

Grégoire HADOT-PÉRICARD / Frédéric DUMONT