La CNIL et le contrôle du traitement des données personnelles en 2020

Outre les sujets de sécurisation des données de santé et de géolocalisation, tous les 2 très sensibles en matière de données personnelles, la CNIL a mis en avant un 3ème volet, très important pour le digital : les cookies et traceurs.

La CNIL rappelle le bref historique de l’article 82 de la loi informatique et libertés, qui demande le consentement préalable et une information transparente pour l’utilisateur sur les traceurs et autres dispositifs de tracking utilisés sur un site.

« L’entrée en vigueur du RGPD, auquel renvoie la directive ePrivacy, a toutefois renforcé certaines exigences, notamment sur la manière de recueillir le consentement, qui doit désormais être libre, éclairé, explicite et univoque.
En particulier, la simple poursuite de la navigation sur un site ne peut plus, désormais, traduire un consentement valide de l’utilisateur au dépôt de cookies. La CNIL a ainsi été conduite à adopter des lignes directrices en juillet dernier pour préciser le nouvel état du droit.
Elle prendra, au printemps 2020, une recommandation pour guider les opérateurs dans la déclinaison opérationnelle des nouvelles exigences.
Elle laissera un délai de 6 mois aux organismes, à compter de la publication de cette recommandation, pour se mettre en conformité sur les obligations nouvelles résultant du RGPD. Les contrôles, sur ces obligations nouvelles, démarreront ainsi à l’automne 2020 et se poursuivront en 2021. »

Cette note d’information donne déjà une bonne vision sur le calendrier, finalement tout proche.
En synthèse :

• Nouvelle communication en avril-mai sur ce qui doit être fait
• 6 mois à partir de la date pour rentrer en conformité
• A la rentrée, début des contrôles

Quelques points d’observations :

• Une petite année pour être conforme
• Une forte probabilité de l’abandon d’une acceptation par défaut des cookies, courante aujourd’hui
• Une acceptation ou un refus plus facile et visible pour l’internaute
• Une perte de visibilité sur l’audience d’un site, données actuellement analysables par le principe des traceurs et cookies
• D’autres dispositifs et solutions à mettre en œuvre pour la continuité de son activité digitale

Source : https://www.cnil.fr/fr/quelle-strategie-de-controle-pour-2020

Mise à jour du 27/10/20

La CNIL vient de communiquer sur un report de son calendrier dû à la période Covid-19 :

"L’adoption par la Commission de la version définitive de la recommandation, faisant suite à la consultation publique organisée début 2020, était en effet initialement prévue pour début avril.
Afin d’aborder dans un contexte plus serein ce sujet majeur pour la protection des données personnelles comme pour l’économie de l’écosystème publicitaire, la présentation du projet de recommandation est reportée à une date ultérieure, qui sera fixée en fonction de l’évolution de la situation."

https://www.cnil.fr/fr/adaptation-du-calendrier-dadoption-de-la-recommandation-cookies-et-autres-traceurs