Séance plénière de la CNIL du 23 janvier 2025 : Points clés et enjeux pour la protection des données

Contexte et importance de la séance plénière

La Commission Nationale de l'Informatique et des Libertés (CNIL) a tenu sa première séance plénière de l'année 2025 le 23 janvier. Cette réunion revêt une importance particulière dans le contexte actuel de transformation numérique accélérée et des enjeux croissants en matière de protection des données personnelles.

Principaux points à l'ordre du jour

La séance s'est articulée autour de plusieurs axes majeurs :

1. Examen de projets de textes réglementaires :

- Délibération portant avis sur un projet de décret relatif à la mise en œuvre de traitements de données à caractère personnel dans le cadre de la modernisation des services publics

- Analyse d'un projet d'arrêté concernant le traitement automatisé de données biométriques

2. Contrôles et sanctions :

- Présentation des rapports de contrôle concernant plusieurs organismes publics et privés

- Examen de dossiers de plaintes relatives à des violations de données personnelles

3. Questions stratégiques :

- Discussion sur l'évolution du cadre juridique applicable à l'intelligence artificielle

- Réflexion sur les nouveaux enjeux liés à la cybersécurité des données personnelles

Implications pour les professionnels de la compliance

Cette séance plénière soulève plusieurs points d'attention pour les compliance officers :

1. Renforcement des contrôles dans le secteur public

2. Évolution des exigences en matière de protection des données biométriques

3. Anticipation des nouvelles obligations liées à l'IA

4. Adaptation des dispositifs de cybersécurité

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

• Réaliser un audit de conformité des traitements de données biométriques au regard des nouvelles exigences

• Mettre à jour la cartographie des risques en intégrant les nouveaux enjeux liés à l'IA

• Renforcer les procédures de contrôle interne sur la protection des données personnelles

• Actualiser les formations des collaborateurs sur les évolutions réglementaires

• Réviser les politiques de sécurité des données en tenant compte des nouvelles menaces cyber