JURIDIQUE ET COMPLIANCEIT : DSI/CIO - RSSI/CISO - CDO
Dialogue CNIL / entreprises : état des lieux et attentes
Louis DUTHEILLET DE LAMOTHE, secrétaire général de la CNIL, dresse un bilan de la CNIL sur l’année passée et notamment sur certains thèmes cruciaux : recommandation sur les traceurs et cookies tiers, cybersécurité et rançongiciels ou encore sur la collecte des données de santé (notamment au regard du contexte Covid) et projette la feuille de route 2022 du gendarme français des données personnelles.
A l’heure où beaucoup de professionnels évoquent très prochainement un contrôle accru sur les cookies tiers servant à la publicité ciblée et d’une bascule d’un monde sans cookies tiers avec un ciblage moins individualisé par cohortes ou groupes d’intérêt, des organismes tels que l’IAB ou le W3C tentent d’élaborer des nouveaux standards. Que pense la CNIL de cette évolution de la publicité ciblée ? Du Privacy Sandbox de Google en particulier ?
- En termes de sanctions, il nous indique celles qui devraient être les plus lues par les DJ et RSSI et dont il estime être les plus utiles pour les entreprises.
- Afin de mieux comprendre le fonctionnement de la CNIL, Louis DUTHEILLET DE LAMOTHE nous informe des procédures et des personnes à contacter quand nous sommes Directeurs Juridiques ou RSSI lorsqu’il s’agit de questions d’ordre technique sur la protection des données (validité de techniques de pseudonymisation, méthode de conservation de preuves de consentements, par exemple) ?
- Il nous donne également son regard sur les Data brokers et comment la CNIL prévoit d’étudier cet aspect du commerce des données ?
- Depuis la décision Schrems2 ayant invalidé le « Privacy Shield », malgré des SCCs récemment revues par la Commission européenne, le transfert de données entre l’UE et les USA semble toujours fragile juridiquement :
Y-a-t-il des initiatives du CEPD et donc de la CNIL sur le sujet pour un nouvel accord transatlantique ?
- La CNIL a très récemment lancé un projet de guide sur les procédures de recrutement soumis à consultation : Qu’attend l’organisme pratiquement des entreprises en termes d’amélioration de ce processus fondamental ?
- Règlement ePrivacy, Règlement Services Digitaux (ou Digital Services Act), Règlement Marché Digital (Digital Market Act) : ces projets sont à l’étude au niveau européen : à quoi doivent s’attendre les entreprises au vu de ces nouveaux règlements et dans quel délai ? Comment peuvent-elles anticiper ?

La BIO
Louis DUTHEILLET DE LAMOTHE |
Secrétaire Général de la CNIL |
Louis DUTHEILLET DE LAMOTHE, est maître des requêtes au Conseil d’État, Secrétaire général de la CNIL depuis le 11 avril 2020. Né en 1983, Louis DUTHEILLET DE LAMOTHE est diplômé de l’École nationale d’administration (promotion 2008-2010 « Émile Zola »), de l’Institut d’études politiques de Paris et de l’École normale supérieure. Au Conseil d’État, il a occupé successivement les postes de rapporteur à la 4e chambre de la section du contentieux et à la section de l’administration, de responsable du centre de recherche et de diffusion juridiques (CRDJ) et de rapporteur public à la 6e chambre du contentieux, spécialisée en droits de l’urbanisme et de l’environnement. Il a rejoint la CNIL en avril 2020. |
Interview réalisée par Jean-David SICHEL, Directeur Juridique du GROUPE TBWA/FRANCE et Coprésident de L’Agora des Directeurs Juridiques et de la Compliance et par Julien MERALI, General Manager du Pôle IT d’Agora Managers Groupe.