Quelle stratégie de contrôle pour 2020 ?

Qual estratégia de controle para 2020?

Em 2020, além dos controles decorrentes de denúncias, problemas revelados nas notícias ou medidas corretivas, a CNIL concentrará sua ação de controle em 3 temas prioritários ligados às preocupações cotidianas dos franceses:

  • Dados de saúde,
  • Geolocalização para serviços locais, bem como
  • Cookies e outros rastreadores.

Como todos os anos, além de apoiar os profissionais na aplicação do RGPD, a CNIL garantirá o cumprimento das suas obrigações através do controlo dos tratamentos efetuados.

Nessa qualidade, realiza milhares de atos de investigação por ano, nomeadamente através da investigação de denúncias, da realização de verificações no âmbito do procedimento de direito indireto de acesso a determinados ficheiros governamentais, do tratamento de denúncias de violação de dados pessoais ou da abertura de procedimentos formais de controlo.

Estas últimas, que somam 300 por ano, permitem aprofundar a investigação de denúncias, reagir a questões atuais, garantir o cumprimento de medidas corretivas anteriores ou investigar determinados temas considerados prioritários.

Dentre esses procedimentos formais de controle, mais de cinquenta serão realizados no âmbito de três temas selecionados como prioritários para 2020:

Segurança de dados de saúde

Notícias recentes no setor da saúde (telemedicina, dispositivos de saúde conectados, violações de dados pessoais em instituições públicas, etc.) demonstram a atenção que deve ser dada à segurança dos tratamentos de saúde.

Dados de saúde são dados sensíveis, que estão sujeitos a proteção específica por textos (GDPR, Lei de Proteção de Dados, Código de Saúde Pública, etc.) para garantir o respeito à privacidade dos indivíduos.

Através deste tema prioritário, a CNIL pretende centrar-se mais particularmente nas medidas de segurança implementadas pelos profissionais de saúde ou em seu nome.

 

Mobilidade e serviços locais: novos usos para dados de geolocalização

Muitas soluções estão sendo desenvolvidas com o objetivo declarado de facilitar a vida diária: recomendar meios de transporte adequados com base em uma rota definida, otimizar rotas de viagem, etc.

Essas soluções geralmente usam dados de geolocalização e podem aumentar os riscos de privacidade.

Os controlos incidirão, portanto, em particular, na proporcionalidade dos dados recolhidos neste contexto, nos períodos de conservação definidos, nas informações fornecidas aos indivíduos e nas medidas de segurança implementadas.

Conformidade com as disposições aplicáveis aos cookies e outros rastreadores

Este tema, já anunciado pela CNIL no verão de 2019, visa garantir o pleno cumprimento, por parte dos profissionais, das suas obrigações relativas à monitorização dos utilizadores da Internet com base em cookies ou outros rastreadores, nomeadamente utilizados para a segmentação publicitária e a criação de perfis de utilizadores.

De fato, o artigo 82 da Lei de Proteção de Dados, que transpõe a diretiva ePrivacy de 12 de julho de 2002 para o direito francês, impõe uma série de requisitos fundamentais há muitos anos (obrigação de obter consentimento prévio, obrigação de informar o usuário sobre as finalidades dos cookies colocados, etc.)

A CNIL continuará verificando o cumprimento desses requisitos básicos ao longo de 2020.

A entrada em vigor do RGPD, a que se refere a Diretiva ePrivacy, veio, contudo, reforçar certos requisitos, nomeadamente quanto à forma de obtenção do consentimento, que passa a ter de ser livre, informado, explícito e inequívoco.

Em particular, a simples continuação da navegação num site já não pode constituir um consentimento válido do utilizador para a colocação de cookies.

A CNIL foi então levada a adotar diretrizes em julho passado para esclarecer o novo estado da lei.

Na primavera de 2020, a empresa emitirá uma recomendação para orientar os operadores na implementação operacional dos novos requisitos.

Ela dará às organizações um prazo de 6 meses, a partir da publicação desta recomendação, para cumprirem as novas obrigações decorrentes do GDPR.

Os controles sobre essas novas obrigações começarão no outono de 2020 e continuarão em 2021.

Esses três temas foram escolhidos pela CNIL devido ao seu impacto na vida cotidiana dos cidadãos.

Eles visam, de fato, tratamentos implementados durante as interações com profissionais de saúde ou ao utilizar novas ferramentas para auxiliar em procedimentos diários (escolha de um meio de transporte, busca de um serviço local, etc.) ou, finalmente, ao navegar na Web.

 

Estes três temas representarão aproximadamente 20 % dos procedimentos formais de controlo realizados pela CNIL em 2020.

De fato, como nos anos anteriores, também serão iniciadas verificações para acompanhar:

  • Reclamações e reclamações dirigidas à CNIL;
  • Questões atuais que exigem controle dos tratamentos implementados;
  • Medidas corretivas (notificações formais, sanções, etc.) que exigem novas verificações.

Por fim, dando continuidade aos dois anos anteriores, A CNIL continuará a cooperar com outras autoridades europeias de protecção de dados para o tratamento transfronteiriço.

Utilizará assim os dois métodos de cooperação previstos pelo RGPD:

  • Assistência mútua, que lhe permite partilhar toda a informação útil com os seus homólogos, e
  • A realização de operações conjuntas, que permitem a realização de controlos em França ou noutros Estados-Membros da União Europeia na presença de agentes das autoridades competentes.
Descubra Viqtor®
pt_PTPT
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL pt_PTPT