accordion-iconalert-iconarrow-leftarrowarticleShowedbacktotopCreated with Sketch. bookmarkcall-iconcheckchecked-iconclockclose-grcloseconnexion-iconfb-col fb-footer-iconfb-iconfb feedMark__icon--radiofeedMark__icon--starPage 1Created with Avocode.filterAccordion-arrowgoo-col headerBtn__icon--connecthomeinfo-blueinfo insta-1 instalank2IconCreated with Avocode.lglasslink-2linklink_biglinkedin-footer-iconlinkedin-iconlinkedin Svg Vector Icons : http://www.onlinewebfonts.com/icon lock-bluelockmail-bluemail-iconmailnot_validoffpagenavi-next-iconpdf-download-iconplus print-iconreadLaterFlagrelatedshare-icontagsLink-icontop-pagetw-col tw-footer-icontw-icontwitter unk-col user-blueuseruserName__icon--usernamevalidyoutube-footer-iconyoutube Svg Vector Icons : http://www.onlinewebfonts.com/icon
Offert

La CNIL publie son rapport d'activité 2021

AAI

Renouvellement de la politique d'accompagnement, mobilisation accrue sur la cybersécurité et renforcement de l'action répressive : l'année 2021 a été marquée par une activité particulièrement intense et une sollicitation croissante de la CNIL par tous les acteurs de la société. Dans son rapport d'activité, le régulateur des données personnelles et des activités numériques revient sur les points marquants de l'année écoulée.

Dans le cadre de sa mission d'accompagnant des professionnels dans l'application des règles de protection des données, notamment le RGPD, la CNIL a publié en 2021 de nouveaux guides et ressources sectoriels sur son site web en 2021, notamment pour le secteur associatif, de l'assurance ou de la santé (V. La CNIL publie un nouveau guide pour accompagner les associations). En parallèle, elle a développé des outils pour permettre le développement d'une innovation numérique vertueuse, notamment au travers de sa stratégie « start-up » déployée dès 2017. Cela s'est traduit en pratique par la mise en place, cette année, d'un premier bac à sable données personnelles pour la santé (V. La CNIL lance un appel à projets « bac à sable » RGPD dans le domaine de la santé numérique).

La CNIL accompagne également les pouvoir publics. Elle a ainsi répondu à 22 auditions parlementaires et rendu 121 avis sur des projets de lois et de décrets. 16 de ces avis concernaient des traitements de données mis en œuvre dans le cadre de la lutte contre l'épidémie de COVID-19. La CNIL a par ailleurs traité 576 dossiers d'autorisations en santé au cours de l'année 2021 et délivré 54 autorisations de recherche sur la Covid-19.

Dans le cadre de sa mission de contrôle, la CNIL a vécu « une année sans précédent, tant par le nombre de mesures adoptées (18 sanctions et 135 mises en demeure) que par le montant cumulé des amendes, qui atteint plus de 214 millions d'euros » (V. 2021, « une année record » pour l'action répressive de la CNIL).

Dans le cadre du transfert de données et de la construction d'une souveraineté numérique, la CNIL a participé aux travaux du Comité européen de la protection des données (CEPD) consacrés aux législations européennes sur la gouvernance des données (DGA), sur les services numériques (DSA), sur les marchés numériques (DMA) sur l'intelligence artificielle (IA).

Au niveau mondial, la CNIL a été co-auteur de deux résolutions importantes dans le cadre de la 43e réunion de l'Assemblée mondiale de la vie privée (GPA). La première concerne l'encadrement de l'accès par les gouvernements aux données détenues par le secteur privé. La seconde porte sur la protection des droits numériques des mineurs et fait écho aux 8 recommandations établies sur ce sujet par la CNIL en juin 2021.

Enfin, l'arrêt « Schrems II » de la Cour de justice de l'Union européenne, qui a invalidé le cadre permettant le transfert de données de l'Union européenne (UE) vers les États-Unis, a eu d'importantes répercussions sur la régulation des données (CJUE, gr. ch., 16 juill. 2020, aff. C‑311/18 ; V. Transfert de données UE-USA : la CJUE annule le Privacy Shield). La CNIL a notamment alerté sur les risques d'accès illégaux par les autorités américaines aux données stockées dans l'UE concernant les « suites collaboratives pour l'éducation » et initié des contrôles sur la base de plaintes (V. Arrêt « Schrems II » : le décryptage de la CNIL dans des questions-réponses). Elle a également rencontré tout au long de l'année les acteurs ayant annoncé des projets de partenariat en matière de cloud de confiance dont le développement ne peut se faire sans intégrer la protection des données personnelles, dont les données de santé, et les mesures spécifiques à mettre en place pour écarter tout risque d'accès illégal par des autorités étrangères.

Pour 2022, l'Autorité organise la poursuite d'une stratégie de « régulation collaborative et proche du terrain » (V. La CNIL présente son plan stratégique 2022-2024). Cette année, la CNIL interrogera en 2022 les mutations en cours ou à venir du secteur de l’éducation. Le prochain évènement air se concentrera sur les outils numériques pour l’éducation sous la forme de débats publics. Elle mettra également en place un nouveau bac à sable sur les outils numériques pour le secteur éducatif. Il permettra aux acteurs concernés de bénéficier d’un accompagnement en profondeur, dès les premières étapes de leur projet, afin de proposer des outils respectueux de la vie privée. 2022 sera également marqué par l’organisation d’une première conférence académique sur la protection des données.