Quelle stratégie de contrôle pour 2020 ?

Quale strategia di controllo per il 2020?

Nel 2020, oltre ai controlli a seguito di reclami, problemi emersi nell'attualità o misure correttive, la CNIL concentrerà la sua azione di controllo su 3 temi prioritari legati alle preoccupazioni quotidiane dei francesi:

  • Dati sanitari,
  • Geolocalizzazione per servizi locali e non solo
  • Cookie e altri tracker.

Come ogni anno, oltre a supportare i professionisti nell'applicazione del GDPR, la CNIL garantirà il rispetto dei loro obblighi attraverso il controllo dei trattamenti attuati.

In tale veste, ogni anno svolge migliaia di atti investigativi, in particolare esaminando denunce, effettuando controlli nell'ambito della procedura di diritto di accesso indiretto a determinati archivi governativi, elaborando segnalazioni di violazioni dei dati personali o avviando procedure formali di controllo.

Questi ultimi, in numero di 300 all'anno, consentono di approfondire l'istruttoria dei reclami, di reagire a problematiche attuali, di garantire il rispetto delle precedenti misure correttive o di approfondire determinati temi ritenuti prioritari.

Tra queste procedure di controllo formale, più di cinquanta saranno svolte nell'ambito di tre temi selezionati come prioritari per il 2020:

Sicurezza dei dati sanitari

Le recenti novità nel settore sanitario (telemedicina, dispositivi sanitari connessi, violazioni dei dati personali nelle istituzioni pubbliche, ecc.) dimostrano l'attenzione che deve essere rivolta alla sicurezza dei trattamenti sanitari.

I dati sanitari sono dati sensibili, soggetti a specifica tutela da parte di testi (GDPR, Codice in materia di protezione dei dati personali, Codice della sanità pubblica, ecc.) al fine di garantire il rispetto della privacy delle persone.

Attraverso questo tema prioritario, la CNIL desidera concentrarsi più in particolare sulle misure di sicurezza messe in atto dagli operatori sanitari o per loro conto.

 

Mobilità e servizi locali: nuovi utilizzi dei dati di geolocalizzazione

Vengono sviluppate numerose soluzioni con l'obiettivo dichiarato di semplificare la vita quotidiana: consigliare mezzi di trasporto adatti in base a un percorso definito, ottimizzare i percorsi di viaggio, ecc.

Queste soluzioni utilizzano spesso dati di geolocalizzazione e possono comportare rischi per la privacy.

I controlli saranno quindi incentrati in particolare sulla proporzionalità dei dati raccolti in questo contesto, sui periodi di conservazione definiti, sulle informazioni fornite agli interessati e sulle misure di sicurezza implementate.

Conformità alle disposizioni applicabili ai cookie e agli altri traccianti

Questo tema, già annunciato dalla CNIL nell'estate del 2019, mira a garantire il pieno rispetto da parte dei professionisti dei loro obblighi in materia di monitoraggio degli utenti di Internet basato su cookie o altri traccianti, utilizzati in particolare per il targeting pubblicitario e la profilazione degli utenti.

Infatti, l'articolo 82 della legge sulla protezione dei dati, che recepisce nel diritto francese la direttiva ePrivacy del 12 luglio 2002, impone da molti anni una serie di requisiti fondamentali (obbligo di ottenere il consenso preventivo, obbligo di informare l'utente sulle finalità dei cookie installati, ecc.)

La CNIL continuerà a verificare il rispetto di questi requisiti di base per tutto il 2020.

L'entrata in vigore del GDPR, a cui fa riferimento la direttiva ePrivacy, ha tuttavia rafforzato alcuni requisiti, in particolare sulle modalità di acquisizione del consenso, che ora deve essere libero, informato, esplicito e inequivocabile.

In particolare, la semplice prosecuzione della navigazione su un sito non può più costituire un valido consenso dell'utente al deposito dei cookie.

La CNIL è stata quindi indotta ad adottare, lo scorso luglio, delle linee guida per chiarire il nuovo stato della legge.

Nella primavera del 2020 pubblicherà una raccomandazione per orientare gli operatori nell'attuazione operativa dei nuovi requisiti.

Le organizzazioni avranno 6 mesi di tempo, a partire dalla pubblicazione della presente raccomandazione, per conformarsi ai nuovi obblighi derivanti dal GDPR.

I controlli su questi nuovi obblighi inizieranno nell'autunno del 2020 e proseguiranno nel 2021.

Questi tre temi sono stati scelti dalla CNIL per il loro impatto sulla vita quotidiana dei cittadini.

Si rivolgono, infatti, ai trattamenti attuati durante le interazioni con gli operatori sanitari o quando si utilizzano nuovi strumenti di supporto alle procedure quotidiane (scelta di un mezzo di trasporto, ricerca di un servizio locale, ecc.) o, infine, quando si naviga sul Web.

 

Questi tre temi rappresenteranno circa 20 % delle procedure di controllo formali svolte dalla CNIL nel 2020.

Infatti, come negli anni precedenti, saranno avviati anche controlli per dare seguito a:

  • Reclami e denunce indirizzati alla CNIL;
  • Problematiche attuali che richiedono il controllo dei trattamenti implementati;
  • Misure correttive (diffide, sanzioni, ecc.) che richiedono nuovi controlli.

Infine, in continuità con i due anni precedenti, La CNIL continuerà a collaborare con le altre autorità europee per la protezione dei dati per il trattamento transfrontaliero.

Si avvarrà quindi delle due modalità di cooperazione previste dal GDPR:

  • Assistenza reciproca, che consente di condividere tutte le informazioni utili con le controparti e
  • L'esecuzione di operazioni congiunte, che consentono di effettuare controlli in Francia o in altri Stati membri dell'Unione europea in presenza di agenti delle autorità competenti.
Scopri Viqtor®
it_ITIT
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL it_ITIT