Face à l’intensification des usages des données personnelles à grande échelle, la CNIL a adopté un plan d’actions global sur trois thématiques prioritaires :
- Les caméras augmentées et leurs usages ;
- Les transferts de données dans l’informatique en nuage ;
- La collecte des données personnelles dans les applications des smartphones.
Comme pour les cookies, préalablement à ses campagnes de contrôle, la CNIL établira sa stratégie de mise en conformité par une phase de fixation de sa doctrine afin de permettre l’établissement d’outils pratiques d’aide à la conformité pour les responsables de traitement.
Pour mener à bien ses missions, la CNIL conduira des campagnes de contrôles et adoptera si besoin des mesures correctrices. L’objectif sera d’aboutir à une mise en conformité des pratiques d’un secteur sur deux ou trois ans.
De plus, dans le cadre de son 1er axe stratégique visant à favoriser la maîtrise et le respect des droits des personnes, la CNIL mettra en œuvre une politique répressive dissuasive et proportionnée.
Pour cela, la CNIL adaptera ses procédures de contrôle, de mise en demeure et de sanction. Elle confirme aussi que l’instruction des plaintes est une priorité au cœur de sa stratégie répressive et veillera à réduire les délais d’instruction.
Enfin, pour que les acteurs publics et privés se saisissent du RGPD comme d’un atout pour leur image ou leur compétitivité, la CNIL assumera « un rôle de régulateur ayant un impact économique1 »
En effet, l’axe 2 du plan stratégique de la CNIL confirme et renforce :
- Sa stratégie d’accompagnement, en appui à l’innovation (bac à sable, stratégie start-ups, accompagnement renforcé) ;
- Son rôle de régulateur ayant un impact économique ;
- Son rôle dans la réponse des pouvoirs publics au risque cyber.
Ainsi, l’autorité de contrôle poursuit sa stratégie de construction d’une société numérique de confiance et affirme d’ores et déjà son rôle central de régulateur, avec ses homologues, concernant les règlements européens en projet, à savoir le Digital Services Act (DSA)2, le Digital Markets Act (DMA)3 et celui sur l’intelligence artificielle4.
Pour en savoir plus
1. Plan stratégique de la CNIL : Plan stratégique 2022-2024, CNIL, 17 février 2022
2. Digital Service Act : Proposition de Règlement du Parlement européen et du conseil relatif à un marché intérieur des services numériques (Législation sur les services numériques) et modifiant la directive 2000/31/CE, Commission européenne, 15 décembre 2020
3. Digital Market Act : Proposition de Règlement du Parlement européen et du conseil relatif aux marchés contestables et équitables dans le secteur numérique (législation sur les marchés numériques), Commission européenne, 15 décembre 2020
4. Règlement IA : Proposition de Règlement du Parlement européen et du conseil établissant des règles harmonisées concernant l’intelligence artificielle (législation sur l’intelligence artificielle) et modifiant certains actes législatifs de l’union, Commission européenne, 21 avril 2021
