Qu’il s’agisse des recommandations de la Commission nationale de l’informatique et des libertés, des lignes directrices du Comité Européen de la Protection des Données ou du Contrôleur européen de la protection des données ou encore des décisions jurisprudentielles, l’année 2019 a été riche d’enseignements en matière de protection des données à caractère personnel.

Nul ne peut douter qu’ils seront fort utiles pour 2020.

Aux cookies

Les cookies ont rythmé l’été et l’automne 2019.

La Commission nationale de l’informatique et des libertés a publié de nouvelles recommandations relatives aux cookies. Les modalités pratiques de recueil du consentement des internautes, lorsqu’il est requis, ont été annoncées par l’autorité de contrôle pour le premier semestre 2020. L’autorité de contrôle a également mis à disposition du public un outil de mesure de l’impact des cookies et autres traceurs lors de la navigation (Cookieviz).

Sur le plan contentieux, le Conseil d’Etat a jugé acceptable la période transitoire d’une année laissée par la Cnil aux entités afin qu’elles adaptent leurs pratiques. La Cour de justice de l’Union européenne a, quant à elle, estimé que le recueil du consentement à l’utilisation de cookies ne peut être recueilli au moyen d’une case cochée par défaut.

Sur le plan réglementaire, l’incertitude plane sur l’adoption de la proposition de règlement e-privacy.

A la sécurité des systèmes de vote électronique

La Commission nationale de l’informatique et des libertés a adopté une nouvelle recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet, le 25 avril dernier.

Les entités devront être en conformité en juin prochain.

Au PIA

La Cnil a publié une liste des traitements de données à caractère personnel soumis à la réalisation préalable d’une analyse d’impact et une liste des traitements qui en sont exemptés.

Mathias Avocats est à votre disposition pour vous assister dans vos actions de mise en conformité.