Quelles sont les thématiques de contrôle RGPD de la CNIL en 2025 ?

🚨 La CNIL a annoncé ses thématiques prioritaires de contrôles pour 2025.

1/4 des contrôles de la CNIL s’inscrit dans le cadre des thématiques prioritaires annuelles qu’elle définit.

🔍 Au programme :

– les données collectées via les applications mobiles

En octobre 2024, la CNIL a publié une recommandation RGPD sur les applications mobiles.
Elle avait annoncé des contrôles sur le respect de ces recommandations RGPD au printemps 2025.

Les vérifications porteront sur le respect des recommandations RGPD, notamment :
– le paramétrage des SDK
– les accès aux données du téléphone via la gestion des permissions.

Ces contrôles concerneront :
– les acteurs privés
– les acteurs publics : notamment au regard de la multiplication des services publics proposant une application mobile pour des tâches administratives du quotidien.

– la cybersécurité des collectivités territoriales

En 2024 : la CNIL a reçu 5 629 notifications de violations de données personnelles, soit 20% de plus qu’en 2023.
La cybersécurité fait partie des axes majeurs du plan stratégique 2025-2028 de la CNIL.

Les collectivités territoriales traitent un grand nombre de données personnelles dont certaines données sensibles :
– gestion de l’état civil des usagers,
– versement de prestations sociales,
– données financières,
– services en ligne de paiement de contravention.

Double action de la CNIL :
– contrôle des mesures mises en oeuvre
– sensibiliser et accompagner les collectivités.
Objectif : préparer l’entrée en application de la directive NIS2 en cours de transposition.

– les traitements de données personnelles par l’administration pénitentiaire

77 800 de personnes sont en détention en France.
Le traitement informatisé de “Gestion nationale des personnes écrouées pour le suivi individualisé et la sécurité” (GENESIS) contient les informations sur les personnes faisant l’objet d’une mesure restrictive ou privative de liberté.

– le droit à l’effacement

La CNIL et ses homologues européens vont procéder à des vérifications sur les conditions de la mise en oeuvre du droit RGPD à l’effacement.
But : harmoniser l’application effective du RGPD et la coordination entre les autorités de protection des données.

Vous cherchez un avocat RGPD pour votre mise en conformité au RGPD ? Contactez-moi.