Comme chaque année, la CNIL a publié ses « thématiques prioritaires », qui orientent sa politique de contrôle sur des sujets à fort enjeu pour le public et permettent d’évaluer la conformité de secteurs ciblés.
Dans une publication du 15 mars 2023, la CNIL a partagé ses thématiques de contrôle prioritaires pour l’année 2023.
Ces thématiques sont les suivantes :
- L’utilisation de caméras « augmentées », par les acteurs publics, notamment par les collectivités territoriales, dans le cadre des manifestations sportives de grande ampleurs prévues en 2023, telles que les Jeux olympiques et la Coupe du monde de rugby.
- L’utilisation du fichier des incidents de remboursement de crédits aux particuliers, qui est géré par la Banque de France et recense les informations sur les incidents de paiement caractérisés liés aux découverts et aux crédits accordés pour des besoins non professionnels.
La CNIL indique que ce fichier représente un enjeu particulièrement fort, puisque les données qui y sont contenues peuvent conditionner l’octroi de crédit. Elle contrôlera donc les conditions dans lesquelles les banques accèdent à ce fichier, en extraient des informations et les tiennent à jour après régularisation des incidents de paiement.
- L’accès au dossier patient informatisé (« DPI ») au sein des établissement de santé. La CNIL indique que la sécurité des données de santé, qui avait déjà été retenue comme thématique annuelle des contrôles en 2020 et en 2021, demeure une question récurrente dans un grand nombre de dossiers qui lui sont soumis et concerne l’ensemble des établissements de santé.
La CNIL fait, à ce titre, état de nombreuses plaintes reçues dénonçant les accès, par des tiers non autorisés, au DPI au sein d’établissements de santé.
- Le traçage des utilisateurs par les applications mobiles. La CNIL a relevé que les fabricants de téléphones mettent à disposition des éditeurs d’applications des identifiants permettant un suivi des utilisateurs pour des objectifs publicitaires, statistiques ou techniques. La CNIL assimile l’usage de ces identifiants à celle des cookies et relève que ces identifiants sont utilisés sans information ni consentement des utilisateurs.
Enfin, la CNIL annonce qu’elle va procéder à des vérifications sur la désignation et les modalités d’exercice des fonctions de délégué à la protection des données (DPO).
Lien vers la publication de la CNIL : ici
