RGPD. Sio veille juridique. RGPD. L’application mobile StopCovid en questions. La CNIL a rappelé, dans ses deux avis, que la protection du droit au respect de la vie privée et à la protection des données personnelles impose que les atteintes portées à ces droits par les autorités publiques soient nécessaires et proportionnées à la réalisation de l’objectif poursuivi.
Ainsi, l’application « StopCovid » ne peut être déployée que si son utilité pour la gestion de la crise est suffisamment avérée (nécessité), notamment dans le cadre du déconfinement, et si certaines garanties sont apportées (proportionnalité). Covid-19 : La Cnil émet des doutes sur l'intérêt de la future application de pistage StopCovid. Le comité de suivi de la commission des lois du Sénat sur les mesures d'urgence de lutte contre le coronavirus a auditionné le 15 avril 2020 la présidente de la Commission nationale de l'informatique et des libertés (Cnil), rapporte Public Sénat.
Marie-Laure Denis a donné un avis plutôt mitigé sur la future application "StopCovid" dont l'objectif sera d'identifier les chaines de transmission du virus. Un consentement libre et éclairé Premièrement, elle rappelle que les personnes ne devront pas être obligées à se servir de l'application mais consentir "de façon éclairée" à son utilisation. StopCovid : la CNIL ne voit pas d’obstacle à la mise en place de l'application de suivi. Le gouvernement annonçait hier que ses équipes travaillaient sur le développement d’une application de "contact tracing", visant à permettre aux utilisateurs de savoir s’ils étaient entrés en contact avec un porteur du virus récemment.
Ce type de technologie est à l’étude ou en utilisation dans de nombreux pays dans le cadre de la lutte contre le Covid-19 et suscite certaines craintes. Dans ce contexte, les ministres Olivier Véran et Cédric O ont cru bon d'indiquer que la CNIL est associée étroitement au projet. Smartphones et coronavirus: une loi nécessaire en cas de recours à une application obligatoire selon la présidente de la Cnil. Droit à l’oubli : le Conseil d’État donne raison à Google face à la CNIL. Coronavirus : la Cnil recule sur le pistage des internautes pour apaiser les publicitaires. L'épidémie de coronavirus qui a mis la France en pause angoisse les publicitaires.
La plupart des commerces étant fermés, les professionnels du secteur voient leurs recettes publicitaires fondre comme neige au soleil, que ce soit dans l'affichage traditionnel ou sur le web. Face à cette situation, les entreprises ont tiré la sonnette d'alarme et dans un article du journal Le Monde, Frédéric Olivennes, directeur de l'Interactive Adverstising Bureau, a appelé à la tenue d'un "moratoire" concernant "certaines règles, qui doivent être mises en place par la Cnil sur la protection de la vie privée".
Un "sujet majeur" qui attendra Ces mesures visées par Frédéric Olivennes ne sont autres que celles inscrites dans le RGPD qui exigent qu'un internaute puisse facilement refuser tout pistage par un éditeur de site web. Cnil : non, le SMS du gouvernement n'est pas un abus de vos données personnelles. Si vous avez un numéro de mobile français, vous avez très probablement reçu dans la nuit du lundi 16 au mardi 17 mars 2020 un SMS de la part de Gouv.fr évoquant les "règles strictes" annoncées par le président de la République pour limiter la propagation du coronavirus.
Nombre de personnes se sont interrogées à la suite de la réception de ce message. Comment le gouvernement a-t-il eu ce numéro ? S'agit-il d'une pratique légale, sachant qu'aucun consentement pour la transmission et l'utilisation des coordonnées n'a été accordé ? La Commission nationale de l'informatique et des libertés (Cnil) a publié un communiqué pour répondre à ces inquiétudes. Et pour le gendarme de la vie privée, il n'y a aucun problème avec cet envoi. La Cnil souligne également que "ce dispositif, prévu par la loi française, respecte le droit européen". Marre du démarchage téléphonique ? La CNIL aussi. Publié le 19/03/2020 par Etienne Wery - 2048 vues Avec la décision du 30 janvier 2020 de clôture des injonctions à l’encontre de Futura internationale, la CNIL met un terme au dossier tout en maintenant intact son message très ferme : le RGPD doit être pris en compte par les sociétés qui démarchent téléphoniquement les consommateurs.
La société FUTURA INTERNATIONALE est spécialisée dans l’isolation thermique des domiciles de particuliers. Dans le cadre de son activité, elle utilise les services de plusieurs centres d’appels principalement situés hors de l’Union européenne et qui effectuent pour elle des campagnes de prospection téléphonique. La CNIL a reçu une plainte d’une personne expliquant être démarchée très régulièrement par cette société, alors qu’elle avait indiqué au téléopérateur ne plus vouloir être appelée et qu’elle avait également exercé son droit d’opposition par courrier.
« Le RGPD offre paradoxalement une immense opportunité de collecte pour les publicitaires et autres sociétés de services marketing » Tribune.
Cela fait presque deux ans que nous tous, acteurs du numérique, évoluons dans l’ère nouvelle des bannières RGPD [règlement général sur la protection des données personnelles européen, en application depuis mai 2018], ces petits bandeaux aux airs inoffensifs qui clament « Le respect de votre vie privée est notre priorité ! » et qu’il faut implanter partout. Ces bannières casse-tête que les webdesigners s’évertuent à faire disparaître en un clic, notamment parce qu’elles ruinent l’expérience utilisateur et la mise en valeur des contenus… A l’aube de son deuxième anniversaire, quel est le comportement de l’internaute face à cette nouvelle norme imposée par le RGPD qui rythme désormais toute navigation sur Internet, et dont la raison d’être est justement de lui donner la main sur l’utilisation de ses informations ?
Curieusement, sa motivation première est, sans ambiguïté, de se débarrasser du bandeau, qui freine sa navigation ou perturbe son accès au contenu. RGPD : Brave s'en prend de nouveau à Google, trop vague dans l'usage de vos données. Criteo sous la pression d’une enquête de la Cnil sur son respect du RGPD. La société française Criteo, plateforme de publicité digitale, fait l’objet d’une enquête de la part de la Cnil sur son respect du règlement européen sur la protection des données personnelles RGPD à la suite d’une plainte de l’organisation britannique de défense des droits à la vie privée Privacy International. 7 sociétés dans le viseur de l’organisation Privacy International La plainte déposée par Privacy International concerne sept sociétés : Acxiom, Criteo, Equifax, Experian, Oracle, Quantcast et Tapad.
Coronavirus : la CNIL met les points sur les i s'agissant de la collecte de données personnelles de santé. Seules 23% des entreprises françaises se conforment au Règlement Général sur la Protection des Données (RGPD) Le nouveau rapport 2020 sur le risque et la sécurité des données de Netwrix n’est guère optimiste même s’il traduit en chiffre une impression généralisée qu’en matière de gouvernance et sécurisation des données, tout reste à faire… Les chiffres du dernier rapport Netwrix « Data Risk & Security 2020 » sont pour le moins éloquents : – 77% des entreprises françaises contreviennent au Règlement Général sur la Protection des Données (RGPD) – et s’exposent à des amendes – car elles sont incapables de déterminer si elles conservent un volume de données clients supérieur à ce qui est nécessaire.
Un pourcentage très supérieur à la moyenne européenne qui est de 58%. – 88% d’entre elles n’ont mis aucun programme en place pour la conservation des données, pourcentage le plus de tous les pays suivis par l’étude. – 87% d’entre elles éprouvent des difficultés à identifier les données redondantes, obsolètes et inutiles. Un mauvais élève… Les autorités britanniques ont enfreint plus de 100 fois le RGPD. Voilà qui ne va pas améliorer les relations entre Londres et Bruxelles.
Le ministère de l'Intérieur britannique a enfreint au moins 100 fois le règlement européen sur la protection des données dans le cadre de son traitement du système de règlement des litiges de l'UE. Selon un nouveau rapport, des pièces d'identité ont été perdues, des documents égarés, des passeports ont disparu et, dans certains cas, des informations sur certains citoyens ont été divulguées à des tiers sans autorisation. Le RGPD appliqué aux call-centers. Google et Fitbit dans le viseur des CNIL européennes. La CNIL épingle EDF et Engie pour non-respect du RGPD. Le compteur Linky se retrouve une nouvelle fois au cœur d’une polémique. Les fournisseurs EDF et Engie ont été mis en demeure par la CNIL, mardi 10 février.
La Commission nationale de l’informatique et des libertés impose aux fournisseurs de mettre en conformité la manière dont il gère les informations personnelles de leurs consommateurs. Accusé d’être un petit espion domestique, le compteur Linky se retrouve une nouvelle fois au cœur d’une polémique. Amende record de 50 millions pour violation du RGPD.
Publié le 10/02/2020 par Thierry Léonard, Olivia Guerguinov - 1837 vues Le 21 janvier 2019, la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société Google LLC pour divers manquements au RGPD : défaut de transparence, information insuffisante et absence de consentement valable pour la personnalisation de la publicité. Les faits Les 25 et 28 mai 2018, la CNIL (autorité de protection des données en France) est saisie de deux plaintes collectives par l’association « None Of Your Business » et par l’association « La Quadrature du Net ». Ensemble, ces plaintes cumulent les réclamations de près de 10 000 personnes et reprochent entre autre à Google : le fait que les utilisateurs d’appareils portables (smartphones, tablettes, etc.)
RGPD : Tinder et Google sont sous le coup d'une enquête de la CNIL irlandaise - Société. Accusés de ne pas respecter à la lettre le RGPD, Tinder et Google font l'objet d'une enquête de la CNIL irlandaise depuis début février. Les dossiers s’accumulent sur le bureau de l’autorité de protection des données (Data Protection Commission), qui est l’homologue de la CNIL en Irlande. Le 4 février 2020, l’institution a annoncé l’ouverture de deux enquêtes ciblant les entreprises américaines Google et Tinder pour de possibles infractions au Règlement général sur la protection des données (RGPD).
Dans le cas du géant du web, l’autorité irlandaise est préoccupée par la façon dont il traite les données de géolocalisation de ses utilisateurs, ainsi que le degré de transparence entourant ce processus. Ce sont également ces problématiques qui sont au cœur de l’enquête visant l’application spécialisée dans les rencontres, avec en plus une incertitude à propos du respect par l’entreprise de ses obligations pour permettre à ses usagers de faire valoir leurs droits. Google avance une date pour supprimer les cookies sur Chrome au grand dam des annonceurs. Sundar Pichai, le DG de Google, qui vient de décider de moins faciliter la navigation des internautes par les annonceurs.
Photographer: Simon Dawson/Bloomberg Toutes les décisions de Google touchant à sa technologie sont scrutées de près par les entreprises dont l'activité dépend en grande partie du géant de Moutain View. Et la dernière annonce ne devrait pas ravir annonceurs et les départements marketing des annonceurs. Google vient en effet de révéler qu'il se donnait désormais deux ans pour éliminer de son navigateur les "cookies" des sites internet, ces petits modules électroniques d'identification qui vous suivent sur internet pour mieux cibler la publicité et dénoncés par les militants de la protection de la vie privée.
Le géant du web a indiqué que son programme "Privacy Sandbox" lancée en août permettrait toujours aux annonceurs de diffuser des messages ciblés, tout en évitant aux gens d'être suivis par ces "cookies" lorsqu'ils utilisent le navigateur Google Chrome. Les cinq commandements de la CNIL pour télétravailler en se protégeant des pirates. Europe 1 vous le révélait mardi : la France est le 3ème pays le plus visé par les cyberattaques depuis le début du confinement. Les hackers profitent de la crise du coronavirus, et notamment de l’explosion du télétravail, pour essayer de dérober des données personnelles. Il est vrai que travailler depuis son domicile n’est pas toujours aussi sécurisé qu’au bureau. RGPD : les conseils de la Cnil pour bien utiliser la visioconférence. L'Atelier RGPD.
Guide RGPD du développeur. LINCnil/Guide-RGPD-du-developpeur: La CNIL publie un guide RGPD pour les développeurs. La CNIL propose un Guide RGPD du développeur. RGPD : les recommandations de la CNIL pour les pros. Qu'est-ce que le RGPD ? Comment se mettre en conformité ? RGPD : les 9 principales mesures qui encadreront votre vie numérique. RGPD : de quoi parle-t-on. Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.
En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens. Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD. De même, une société établie en Chine, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées. Le règlement général sur la protection des données (RGPD), mode d’emploi. Le RGPD, qu’est-ce que c’est ? Le RGPD expliqué ligne par ligne (articles 1 à 23)
Le règlement général sur la protection des données (RGPD), mode d’emploi. RGPD : par où commencer. Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. RGPD Mode d'emploi.