Quatre années après l'entrée en vigueur du RGPD, la CNIL publie son plan stratégique pour 2022-2024. Avec cette feuille de route, la Commission nationale de l'informatique et des libertés compte travailler sur trois axes : « favoriser le respect des droits, promouvoir le RGPD comme un atout et cibler la régulation sur des sujets à fort enjeux ».

Une numérisation croissante de la vie économique et sociale

Avec ce nouveau plan stratégique, la mission de la CNIL est de construire une société numérique de confiance et d'être « à la hauteur des nouveaux enjeux portés par la numérisation croissante de la société ». Pour introduire cette nouvelle feuille de route, la Commission revient sur la mise en place du RGPD en 2018. Le régulateur estime que « la plupart des entreprises et services publics se sont mobilisés pour répondre aux enjeux de la protection des données face à un public qui connaît de mieux en mieux le nouveau cadre réglementaire et, surtout, ses droits ».

La CNIL fait le constat évident d'une numérisation croissante de la vie économique et sociale. Parallèlement, il y a la pandémie de Covid-19 et le développement massif du télétravail. En quelques années, ces éléments ont accru les risques pour la vie privée des citoyens français. Dans ce contexte, la CNIL estime que « la donnée personnelle est, plus que jamais, le fil rouge de notre quotidien numérique ». La Commission est convaincue que le règlement général pour la protection des données (RGPD) est indispensable pour faire respecter les droits des personnes et assurer une égalité concurrentielle entre les acteurs économiques.

En 2022, l'ensemble des technologies reposent sur la collecte et le traitement intensif des données

Pour faire face à ces enjeux, la CNIL a adapté son plan stratégique pour 2022-2024. Selon Marie-Laure Denis, présidente de la CNIL, « la mise en place de ce plan d’action doit permettre à la CNIL d’agir de manière agile, aux côtés des citoyens, des entreprises, des associations et des administrations, pour construire une société numérique de confiance ». La feuille de route de la Commission s'articule autour de trois axes principaux :

  • Favoriser la maîtrise et le respect des droits des personnes sur le terrain.
  • Promouvoir le RGPD comme atout de confiance pour les organismes.
  • Prioriser des actions de régulation ciblées sur des sujets à fort enjeu pour la vie privée.

Le véritable défi du régulateur français concerne évidemment la collecte et l'utilisation des données personnelles. L'ensemble des technologies utilisées reposent sur la collecte et le traitement intensif des données. Pour répondre à ce grand défi, et faire en sorte que la vie privée des internautes français soit protégée, la CNIL mettra en place un plan d’action global sur trois thématiques prioritaires. La Commission prévoit également de renforcer son offre d‘accompagnement en facilitant la compréhension du cadre légal et « en développant des outils de conformité et en aidant à se prémunir contre les risques cyber ».