Come ogni anno, oltre a supportare i professionisti nell’applicazione del GDPR, il CNIL garantirà il rispetto dei propri obblighi monitorando il trattamento attuato. In quanto tale, svolge migliaia di atti investigativi ogni anno, in particolare indagando sui reclami, effettuando verifiche nell’ambito della procedura per il diritto di accesso indiretto a determinati file regali, elaborando rapporti di violazioni dei dati personali o mediante l’apertura di procedure formali di controllo. Questi ultimi, che ammontano a 300 all’anno, consentono di approfondire le indagini sui reclami, di reagire agli affari correnti, di garantire il rispetto delle misure correttive precedenti o di indagare su alcuni temi ritenuti prioritari.

Tra queste procedure formali di controllo, oltre cinquanta saranno condotte nell’ambito di tre temi selezionati come priorità per il 2020:

Sicurezza dei dati sanitari

Le recenti notizie sulla salute (telemedicina, oggetti sanitari connessi, violazioni dei dati personali negli istituti pubblici, ecc.) Dimostrano l’attenzione che deve essere prestata alla sicurezza dei trattamenti sanitari.

I dati sanitari sono dati sensibili , che sono soggetti a protezione specifica tramite testi (RGPD, Data Protection Act, Codice di sanità pubblica, ecc.)

Al fine di garantire il rispetto della privacy delle persone . Grazie a questo tema prioritario, il CNIL desidera concentrarsi più specificamente sulle misure di sicurezza attuate dagli operatori sanitari o per loro conto.

Mobilità e servizi locali, i nuovi usi dei dati di geolocalizzazione

Molte soluzioni sono state sviluppate con l’obiettivo dichiarato di facilitare la vita quotidiana: raccomandare modi di trasporto adattati in base a un percorso definito, ottimizzare i percorsi di viaggio … Queste soluzioni molto spesso utilizzano i dati di geolocalizzazione e potenzialmente aumentano rischi di invasione della privacy. I controlli riguarderanno quindi in particolare la proporzionalità dei dati raccolti in questo contesto, i periodi di conservazione definiti, le informazioni fornite alle persone e le misure di sicurezza attuate.

Rispetto delle disposizioni applicabili ai cookie e ad altri traccianti

Questo tema, che è stato già annunciato dalla CNIL nell’estate del 2019, mira a garantire la piena conformità da parte dei professionisti ai loro obblighi in termini di monitoraggio degli utenti di Internet basati su cookie o altri traccianti , in particolare utilizzati per il targeting pubblicitario e profilazione dell’utente.

In effetti, l’articolo 82 della legge sulla protezione dei dati, che recepisce nel diritto francese la direttiva ePrivacy del 12 luglio 2002, ha imposto per molti anni una serie di requisiti fondamentali (obbligo di ottenere il consenso preventivo, obbligo di informare l’utente circa le finalità dei cookie inseriti, ecc.) Il CNIL continuerà a verificare la conformità a questi requisiti di base per tutto il 2020.

L’entrata in vigore del GDPR, a cui fa riferimento la direttiva e-privacy, ha tuttavia rafforzato alcuni requisiti, in particolare sulle modalità per ottenere il consenso , che ora devono essere liberi, informati, espliciti e inequivocabili. In particolare, il semplice perseguimento della navigazione su un sito non può più, da ora in poi, tradurre un consenso valido dell’utente al deposito dei cookie. Il CNIL è stato quindi portato ad adottare linee guida lo scorso luglio chiarire il nuovo stato della legge. Nella primavera del 2020, prenderà una raccomandazione per guidare gli operatori nell’implementazione operativa dei nuovi requisiti. Consentirà alle organizzazioni a 6 mesi dalla pubblicazione della presente raccomandazione di conformarsi ai nuovi obblighi derivanti dal GDPR. I controlli su queste nuove obbligazioni inizieranno quindi nell’autunno 2020 e proseguiranno nel 2021.

Questi tre temi sono stati scelti dal CNIL a causa del loro impatto sulla vita quotidiana dei cittadini . Sono, infatti, rivolti a trattamenti attuati durante le interazioni con gli operatori sanitari o quando si utilizzano nuovi strumenti per facilitare le procedure quotidiane (scelta del mezzo di trasporto, ricerca di un servizio locale …) O, infine, durante la navigazione sul Web.

Questi tre temi rappresenteranno circa il 20% delle procedure formali di controllo svolte dal CNIL nel 2020. In effetti, come negli anni precedenti, saranno avviati anche i controlli seguenti:

• reclami e richieste indirizzate al CNIL;
• soggetti di attualità che richiedono il controllo dei trattamenti attuati;
• misure correttive (comunicazioni formali, sanzioni, ecc.) che richiedono nuove verifiche.

Infine, a seguito dei due anni precedenti, il CNIL continuerà a cooperare con le altre autorità europee per la protezione dei dati per l’elaborazione transfrontaliera. Utilizzerà quindi le due forme di cooperazione previste dal GDPR: l’assistenza reciproca, che consente a tutte le informazioni utili di essere condivise con le sue controparti, e lo svolgimento di operazioni congiunte, che consente di effettuare controlli in Francia o all’interno «altri Stati membri dell’Unione europea in presenza di funzionari delle autorità competenti.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI PERSONALI DELLA FRANCIA – CNIL