Rapport d’activité 2017 de la CNIL : nouveaux chantiers face aux données personnelles

25 mai 2018
  • Rapport Annuel 2017 CNIL, 9 avril 2018
  • Communiqués de la CNIL du 10 avril 2018 : « Les enjeux pour 2018 : accompagner les professionnels dans leur transition au règlement jusqu’au 25 mai et après » et « Les enjeux de 2018 : accompagner l’innovation»

La CNIL a publié le 9 avril 2018 son rapport d’activtié pour l’année 2017 et a partagé le lendemain, sur son site web, deux communiqués explicitant ses enjeux pour l’année 2018. Dans une optique d’anticipation et de conseil face au RGPD, la CNIL rapporte de nombreuses informations concernant sa position d’entité de contrôle ainsi que sa volonté d’accompagner l’innovation.

Dans son rapport d’activité 2017, la CNIL a selectionnné des thèmes d’analyse sur lesquels elle souhaitait donner son avis. Lutte contre le terrorisme, numérisation de l’Education nationale, recherche médicale, patrimonialisation des données personnelles, arrivée du Règlement ePrivacy, la CNIL s’est également prononcée sur le projet de loi relatif à la protection des données personnelles. Devant notamment se prononcer sur les marges de manœuvres prévues par le Règlement au niveau national, il sera nécessaire d’examiner cette loi afin d’identifier les dispositions propre au droit français.

La CNIL a également établi un bilan de son activité à travers son rapport. En vue d’accompagner les entreprises dans leurs démarches de conformité, la CNIL a continué de publier des « packs conformité » et décerner des « labels CNILS ». Il faudra principalement noter la publication des lignes directives du G29 sur la désignation des DPO ainsi que la mise en place du formulaire de désignation du DPO sur le site de la CNIL.

Concernant les chantiers à venir face aux données personnelles, la CNIL s’est tenue de mettre à dispositions des différents acteurs toujours plus d’outils tels que des modèles types de mention d’information et de registre de traitements mis à jour ou encore des nouveaux dossiers thématiques de « pack de conformité ». La CNIL s’est aussi engagée à fournir la liste des traitements obligatoirement soumis à la réalisation d’une analyse d’impact et ceux pour lesquels aucune analyse n’est requise.

La CNIL a enfin réitéré son souhait d’accompagner l’innovation par une participation à la gouvernance éthique et juridique de l’intelligence artificielle. A ce titre, la conférence internationale des commissaires à la protection de la vie privée et des données perosnnelles se réunira à Bruxelles en octobre 2018 sur le sujet de l’intelligence artificielle. La CNIL veut, d’autre part, proposer des lignes directives concrètes pour rendre la technologie Blockchain compatible à la protection des données personnelles.

La CNIL continue donc sa démarche globale vers le RGPD en renforçant sa position de conseil, de contrôle et d’anticipation des risques relatifs aux données personnelles.

DERRIENNIC ASSOCIES

Tags: , , ,