Le 5 mars 2024, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié une mise à jour de ses Tables Informatique et Libertés, un ouvrage diffusé pour la première fois en décembre 2023.
En parallèle, la Commission a également mis à disposition des Cahiers récapitulatifs pour l’année 2024, qui synthétisent ses décisions majeures ainsi que les éléments clés de la jurisprudence nationale et européenne relative à la protection des données personnelles.
I. Les Tables Informatique et Libertés : un panorama de la doctrine en matière de protection des données personnelles
Les Tables Informatique et Libertés ont pour objectif d’offrir aux professionnels de la protection des données (avocats, délégués à la protection des données, etc.) ainsi qu’aux universitaires un accès privilégié aux prises de position doctrinales de la CNIL, ainsi qu’aux décisions des juridictions nationales et européennes, telles que la Cour Européenne des Droits de l’Homme (CEDH), la Cour de Justice de l’Union européenne (CJUE), le Conseil d’État ou encore la Cour de cassation.
Cet ouvrage reprend les principes établis et largement connus des professionnels, comme l’application des obligations de sécurité par exemple, mais il va également au-delà en développant des points issus de décisions spécifiques prises par la CNIL, qui jusqu’alors n’étaient pas publiées.
Rappelons que la CNIL se trouve quotidiennement confrontée à un grand nombre de questions pratiques liées à l’application du Règlement Général sur la Protection des Données (RGPD)[1] et de la loi Informatique et Libertés[2]. À travers ses mesures correctrices – rappels aux obligations légales, mises en demeure, sanctions – ainsi que ses rejets de plaintes, la Commission prend régulièrement position sur une multitude de problématiques concrètes concernant la protection des données personnelles.
Au sein des Tables Informatique et Libertés, l’ensemble des décisions est organisé selon un plan thématique structuré, facilitant la recherche de précédents et garantissant une meilleure lisibilité de la doctrine applicable.
II. Les Cahiers Informatique et Libertés : l’essentiel des décisions rendues en 2024
Les Cahiers Informatique et Libertés rassemblent et classent les décisions marquantes de la CNIL et des juridictions européennes et nationales de l’année écoulée.
Les Cahiers constituent ainsi une extraction des Tables Informatique et Libertés : ils ont été créés pour structurer annuellement, et ainsi progressivement, la doctrine de la CNIL à partir des centaines de décisions rendues chaque année.
III. Un bref retour sur l’année 2024
L’année 2024 s’est révélée particulièrement riche en matière de protection des données à caractère personnel.
La CJUE a par exemple précisé les modalités d’indemnisation des personnes concernées en cas de violation de leur droit à la protection des données (CJUE, 25 janvier 2024, MediaMarktSaturn, C-687/21 ; CJUE, 4 octobre 2024, Patērētāju tiesību aizsardzības centrs, C-507/23).
La Cour de cassation a quant à elle apporté des éclairages importants en droit social, notamment sur l’opposabilité des données lors d’un licenciement (Cass, soc., 6 mars 2024, n° 22-11.016).
De son côté, le Conseil d’Etat a précisé les modalités de recours contre la clôture d’une plainte par la CNIL (CE, 10ème-9ème chambres réunies, 9 février 2024, MM. D…, n°472215).
Il ne s’agit que d’un aperçu des avancées majeures réalisées en 2024, une année marquée par des progrès significatifs dans la protection des données personnelles et la clarification des droits des individus.
_____
[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
[2] Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.