background preloader

La RGPD

Facebook Twitter

Un partisan du RGPD plaide pour une évolution du texte. Un député européen allemand estime qu'il est temps de faire évoluer le RGPD.

Un partisan du RGPD plaide pour une évolution du texte

Le texte doit être adapté aux récentes technologies comme l'IA, la blockchain et à la généralisation du télétravail. C’est une voix qui compte au sein du Parlement européen, l’allemand Axel Voss s’est prononcé pour un remaniement du RGPD. Dans un entretien au Financial Times, le député européen membre du PPE (Parti populaire européen) estime que le règlement général sur la protection des données tel que voté en 2016 n’est plus adapté à l’environnement actuel. RGPD, cookies, traceurs en ligne / Webinar CNIL French Tech Central. Vendredi 26 février, de 11h à 12h30, la French Tech Central propose un atelier en ligne sur le RGPD (règlement général sur la protection des données).

RGPD, cookies, traceurs en ligne / Webinar CNIL French Tech Central

Animé par la CNIL, l’atelier rappellera ses recommandations pour le recueillement du consentement des internautes. Les questions abordées seront notamment : le cadre technique et légal relatif aux cookies et autres traceurs ;l’évolution des textes et leur influence sur les recommandations de la CNIL ;les évolutions des obligations pour les start-up et acteurs responsables de traitement de données ;exemple à prendre pour obtenir le consentement des utilisateurs. L’inscription est gratuite.Plus d’informations et inscription en ligne. L'Europe lance le chantier de l'après-RGPD avec le Royaume-Uni. L'Union européenne et le Royaume-Uni se préparent à organiser leurs relations en matière de données personnelles à partir du 1er juillet 2021, lorsque le RGPD ne s'appliquera plus outre-Manche.

L'Europe lance le chantier de l'après-RGPD avec le Royaume-Uni

Voilà presque deux mois que le Brexit est survenu entre le Royaume-Uni et l’Union européenne, avec le Brexit. Cependant, tous les liens n’ont pas été rompus dès le 1er janvier 2021. Ainsi, pour ce qui est du Règlement général sur la protection des données (RGPD), il restera en vigueur outre-Manche jusqu’au 30 juin 2021, grâce à un accord trouvé entre les deux parties juste avant le divorce. De nouvelles règles pour la confidentialité de vos données. Le Règlement général sur la protection des données, mieux connu sous le nom de RGPD, entre en application.

De nouvelles règles pour la confidentialité de vos données

Il constitue le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. ©Fotolia Vous avez sûrement reçu ces derniers jours des courriels de sites ou d’applications que vous utilisez pour vous demander d'accepter leurs nouvelles conditions d'utilisation. TikTok : pratiques illégales, non-respect du RGPD, une plainte européenne déposée contre l'application. Le Bureau Européen des Unions de Consommateurs (BEUC) a déposé une plainte européenne contre TikTok.

TikTok : pratiques illégales, non-respect du RGPD, une plainte européenne déposée contre l'application

L'application serait bien trop opaque quant à l'utilisation faite des données collectées. Le Bureau Européen des Unions de Consommateurs (BEUC), avec l'appui de l'UFC-Que Choisir, a déposé plainte contre TikTok auprès de la Commission européenne et du réseau des autorités de protection des consommateurs. Les Français s'inquiètent pour leurs données personnelles.

RGPD ou non, l'étude Oracle / Odoxa souligne que les citoyens français se méfient des entreprises à qui ils remettent des données personnelles.

Les Français s'inquiètent pour leurs données personnelles

Publicité« 70% des Français se déclarent préoccupés par les informations qui peuvent être collectées par les sites web lorsqu'ils surfent sur Internet ou qu'ils effectuent des achats sur des sites de e-commerce » mentionne la cinquième édition de l'Observatoire de la Tech Oracle réalisé en partenariat avec Odoxa en janvier. Ce niveau d'inquiétude, près de trois ans après l'entrée en vigueur du RGPD, peut interroger, d'autant que ce sentiment est globalement à ce niveau quelque soit la strate de population considérée, la variation étant dans la fourchette 65-75 %, le maximum étant atteint par les personnes en région parisienne ayant des revenus moyens et appartenant à la génération X.

Le RGPD… qu’est-ce que c’est. Qu’est-ce qu’une donnée personnelle ?

Le RGPD… qu’est-ce que c’est

La CNIL (Commission Nationale de l’Informatique et des Libertés) définit comme donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable ». Il peut s’agir d’identification directe, à savoir simplement les noms et prénoms, ou d’identification indirecte (numéro client, numéro de téléphone, image…). Il y a traitement des données personnelles « dès lors qu’il est possible de remonter à une personne physique déterminée en se basant sur ces informations ».

Darty : 38M€ d’amende par la CNIL à l’ère RGPD ? 2018 débute difficilement pour l’enseigne Darty qui écope d’une sanction administrative à hauteur de 100 000 euros pour ne pas avoir suffisamment sécurisé les données de ses clients, un comble quand on sait que le slogan fétiche associé à la marque n’est autre que le « Contrat de Confiance ».

Darty : 38M€ d’amende par la CNIL à l’ère RGPD ?

Pour comprendre cette décision, reprenons du début : Il n’y a pas que le risque de contrôle aléatoire par la CNIL, mais également le risque de dénonciation par tiers, et pourquoi pas par un concurrent. Rappelons qu’une violation de données à caractère personnel entraîne de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Ainsi, à titre d’exemple, le simple envoi d’un fichier client à une mauvaise personne externe à l’entreprise peut être constitutif d’une violation de données à caractère personnel. Darty : 38M€ d’amende par la CNIL à l’ère RGPD ? Cookies : la CNIL inflige de lourdes amendes à Google et Amazon. Le 7 décembre 2020, la CNIL a sanctionné Google et Amazon pour avoir déposé des cookies publicitaires sur les ordinateurs d'utilisateurs à partir de leur site ou moteur de recherche sans consentement préalable et sans information satisfaisante.

Cookies : la CNIL inflige de lourdes amendes à Google et Amazon

Ces amendes sont accompagnées d'une injonction sous astreinte afin que Google et Amazon procèdent à une information des personnes conforme à la loi dans un délai de 3 mois. Dans le cas contraire, elles s'exposent au paiement d'une astreinte de 100 000 € par jour de retard. S'agissant de Google (CNIL, délib. n° SAN-2020-012, 7 déc. 2020) Les durées de conservation des données. Le cycle de vie de la donnée Pour un même traitement, les données personnelles poursuivent des phases successives.

Les durées de conservation des données

On parle de « cycle de vie » de la donnée personnelle. Ce cycle connaît trois phases : La digitalisation de l’entreprise : toujours plus indispensable. Depuis les années 2000, le numérique est entré dans nos mœurs. Puis, il s’est déployé dans les entreprises, d’abord pour renforcer la force commerciale avec la vente par Internet puis dans tous les services de l’entreprise. Avec la crise économique qui s’étend, la digitalisation constitue plus que jamais un levier de performance. Quel que soit le secteur d’activité de votre entreprise, celle-ci peut développer ses ventes, améliorer ses marges, automatiser ses processus de production et de gestion, accroître sa notoriété et son influence, sophistiquer ses process qualité et logistiques et même augmenter son niveau de créativité et satisfaire à vos obligations de gestion de vos documents grâce aux outils digitaux. Le digital est donc partout et les crises sanitaire et économique actuelles ne font qu’amplifier son utilité.

En réalité, c’est aussi tout le rapport de l’entreprise avec son marché qui évoluent très rapidement. RGPD : la France reste la championne de la sanction la plus lourde. La France reste en tête des pays ayant infligé la plus lourde amende contre une entreprise pour violation du RGPD. Mais en ce qui concerne les montants cumulés des sanctions, l'Hexagone se situe en troisième position. La France, championne des amendes pour violation du RGPD. Avec plus de 138 millions d’euros d’amende, la France apparait le pays sanctionnant le plus les entreprises pour non-respect ou violation du RGPD. Finbold, média britannique spécialisé dans la finance, a publié le classement des pays pour les sanctions infligées aux entreprises pour non-respect du RGPD. Au Royaume Uni, les entreprises ont été condamnées à 43.9 millions d’euros, et malgré le Brexit, le RGPD restera applicable outre-Manche jusqu’à Juillet 2021.

Les entreprises françaises condamnées à 3.3 millions d’euros d’amende La France occupe la 6ème place de ce classement derrière l’Italie, le Royaume Uni, l’Allemagne, la Suède et l’Espagne, avec des amendes estimées à 3.3 millions d’euros. Un montant à relativiser, puisqu’une seule entreprise représente à elle-seule 3.05 millions d’euros d’amendes : Carrefour.

GAFA: après avoir détesté le RGPD, ils espèrent une loi sur la confidentialité des données aux États Unis. « Wikipédia, c’est quand même le plus grand bien commun numérique que nous ait livré Internet »: l’encyclopédie en ligne gratuite, l’un des derniers « dinosaures » de l’internet libertaire et participatif, fête ses 20 ans avec plusieurs défis à relever. « Un petit miracle » à l’heure du triomphe des Gafam et de l’Internet marchand, ainsi la décrit auprès de l’AFP l’historien Rémi Mathis, ex-président de l’association Wikimedia France. Créée le 15 janvier 2001 par l’Américain Jimmy Wales avec un but non lucratif, Wikipédia ambitionne de réunir sur une même plateforme en ligne les savoirs de la planète grâce à des millions de contributeurs bénévoles. Le succès fut immédiat. Le premier site a été développé en anglais, les Wikipédia allemand et suédois ont suivi en mars 2001, et peu après dix autres — dont le français, l’italien, le chinois, le russe et le catalan.

Manque de diversité Refuge face aux dérives des réseaux sociaux ? Le service de livraison de repas Nestor condamné pour avoir spammé plus de 600.000 Français. La Cnil inflige à la société une amende de 20.000 euros pour avoir inondé les boîtes mail de centaines de milliers de personnes sans avoir obtenu leur consentement. Nestor, dont la spécialité est de préparer et de livrer des repas à destination des salariés, semble avoir une approche très laxiste des données personnelles de ses clients et prospects. Concrètement, depuis 2017, le service se permettait d'envoyer des mails promotionnels à des personnes ayant créé un compte sur le site ou l’application de la société sans avoir passé commande ou dont les données avaient été collectées sur Internet. RGPD dans le recrutement : la prochaine cible de la CNIL ?

Les amendes pour violation du RGPD ont atteint 171 millions d’euros en 2020. 6 mois de RGPD de plus en Grande-Bretagne - L'1FO Tech par L'Informaticien. On pourrait presque s’exclamer “pas trop tôt !” : Grande-Bretagne et Union européenne se sont enfin accordés sur un texte, normalement en vigueur au 1er janvier 2021, permettant la sortie du Royaume-Uni de l’UE, ou Brexit pour les intimes. Le RGPD et l'Education nationale, un vaste chantier inachevé. RGPD : l'Irlande inflige sa première amende, et c'est Twitter qui en est l'heureux bénéficiaire. RGPD : la justice européenne rappelle qu'une case pré-cochée n'est pas un consentement éclairé. Sécurité des données personnelles : Deux amendes record prononcées par la Cnil et l'ICO. La Cnil a annoncé le 2 novembre avoir participé avec son homologue britannique, l'Information Commsionner's Office - ICO - , à deux décisions de sanctions à l'encontre d'entreprises en matière de sécurité des données personnelles gérées par celles-ci.

L’ICO, autorité britannique de protection des données, a récemment infligé les amendes les plus importantes imposées en matière de sécurité au titre du règlement général sur la protection des données (RGPD). Ces amendes, de 20 millions de livres sterling (environ 22 millions d’euros) pour British Airways et 18,4 millions de livres sterling (environ 20 millions d’euros) pour Marriott, font suite à des violations de données ayant rendu accessibles à des tiers de très nombreuses données personnelles. Dans le cas de British Airways, les données d’environ 430 000 personnes, dont les noms, prénoms, adresses et, pour plus de 200 000 d’entre elles, leurs données bancaires (numéros de CB et codes CVV) ont été rendues accessibles.

Source : Cnil. RGPD : de nouvelles règles pour toutes les entreprises. RGPD : êtes-vous sûrs d'être en conformité ? En tant que chef d'entreprise, vous devez veiller impérativement au respect des données personnelles exploitées. Commission européenne. RGPD : se préparer en 6 étapes. Facebook est désactivé.