La CNIL a rendu public le 15 avril dernier son Rapport d’activité dans lequel elle expose ses priorités pour l’année 2019 qui « marque l’achèvement de cette phase de transition entre l’ancienne législation le RGPD ». Selon le rapport, les contrôles porteront en priorité sur les trois thématiques suivantes :
Les plaintes des Internautes ont considérablement augmenté en 2018 (aussi bien collectives qu’individuelles) et il s’avère que 73,8% d’entre elles ont porté sur l’exercice des droits.
Dans son entretien accordé au Monde, la nouvelle présidente de la CNIL, Marie-Laure Denis, a indiqué que la commission vérifiera « que les droits prévus par le RGPD pour les internautes, comme le droit d’accès, de rectification ou d’opposition à leurs données, sont bien exerçables ».
Il convient donc que chaque éditeur de site Web mette en place les outils et l’organisation adaptés afin de permettre aux internautes d’avoir accès, sur demande, aux données personnelles les concernant et, le cas échéant, qu’ils puissent les rectifier ou de s’opposer à leur traitement si cela est justifié (article 21 RGPD).
La relation entre le responsable de traitement et le sous-traitant a été profondément revisitée par le RGPD, qui consacre désormais une logique de responsabilisation de tous les acteurs dans la chaîne de collecte et de traitement des données.
Il est donc primordial de rédiger un contrat qui doit définir, notamment (article 28 RGPD) :
A ce sujet, la CNIL a fait savoir qu’elle serait particulièrement attentive à la publication de photos par des mineurs, la biométrie ainsi que la vidéosurveillance dans les écoles ou encore le recueil du consentement des parents pour les mineurs de moins de 15 ans.
Si la CNIL a principalement axé sa mission de régulation ces derniers mois sur les plateformes en ligne, elle a fait savoir que « deux axes de travail seront particulièrement mis en lumière en 2019 » : le Cloud Vomputing et les assistants personnels.
