Même si ces thèmes de contrôles ne concernent que 30% des contrôles à réaliser (les autres contrôles sont liés aux plaintes des personnes, aux violations de données ou une actualité spécifique), il est évidemment important de connaître les sujets sur lesquels nous devrons faire encore plus attention dans les prochains mois.
Ces thèmes sont les suivants :
- Le droit d’accès des personnes : cette thématique de contrôle concerne tous les organismes contrairement aux autres thèmes ci-dessous.
- Les données des mineurs : visiblement les conditions de contrôle de l’âge seront vérifiées pour les sites et applis les plus visités.
- Les tickets de caisse dématérialisés et les programmes de fidélité : majoritairement ceux de la grande distribution : contrôle de la réutilisation des données à des fins de ciblage publicitaire.
- JO 2024 : collecte de données opérée dans le cadre des services de billetterie, QR codes pour les zones à accès restreints, habilitations d’accès et utilisation de caméras augmentées seront concernés.
Rappelons également que le principe d’accountibility impose aux organismes de s’auto-évaluer et de mettre en place un plan de contrôles en interne.
Si vous souhaitez une formation sur les contrôles CNIL ou une aide pour la mise en place de contrôles internes : c.galichet@avocatspi.com