background preloader

RGPD

Facebook Twitter

Le point sur les données à caractère personnel | Ethique et droit. Tous les articles (Billet mis en ligne le 31 août 2017, mis à jour le 9 novembre 2018) Les données à caractère personnel sont soumises à un régime juridique qui a changé en France et dans l’Union européenne en mai 2018. En effet, depuis le 25 mai 2018, le Règlement général sur la protection des données personnelles (RGPD) applicable dans tous les pays de l’Union européenne a remplacé l’ancienne directive du 14 octobre 1995 sur la protection des données personnelles. La loi française du 6 janvier 1978 dite « Informatique et libertés » est adaptée en conséquence. On trouvera ici l’essentiel de ce qu’un.e chercheur.e ou un.e documentaliste doit savoir sur les données personnelles qu’il.elle est amené.e à traiter. Qu’est-ce qu’une donnée à caractère personnel ?

Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée, ou qui peut être identifiée en croisant des données la concernant. Licéité, loyauté et transparence du traitement. Vie privée : la guerre est déclarée contre l'exploitation massive de données. Le RGPD est entré en vigueur en mai 2018. Nombre d'entreprises se sont efforcées de faire évoluer leurs pratiques en matière de traitement des données personnelles pour se mettre en conformité avec la réglementation.

Les récentes mises en demeure de la Cnil en France soulignent toutefois que la lecture des textes reste à géométrie variable. Mais pour l'ONG Privacy International, de grands acteurs continuent d'échapper à tout contrôle. Ces géants des données inconnus des internautes Afin d'attirer l'attention des régulateurs européens, l'association vient donc d'engager des actions à l'encontre de sept entreprises pour leur usage des données personnelles dans la conduite de leurs activités. Privacy International pointe les data brokers (Acxiom, Oracle), des ad-techs (Criteo, Quantcast, Tapad) et des spécialistes du crédit (Equifax, Experian).

Mais pourquoi poursuivre Acxiom, Criteo ou encore Equifax ? Leurs pratiques ne seraient ainsi jamais contestées. Introduction. Le nouveau Règlement général européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Toutes les organisations doivent intégrer les nouvelles modalités de ce texte qui vient modifier en profondeur la gestion des données personnelles.Les premiers concernés sont les responsables de traitement qui sont, dans l’Éducation nationale, les DASEN pour le 1er degré, et les chefs d’établissement pour le 2nd degré, pour qui Réseau Canopé édite et diffuse un guide pour les aider à comprendre et appliquer le RGPD.

Consulter la version téléchargeable en ligne. Un dossier en ligne complète ce guide avec : RGPD WEB. Réseaux sociaux : téléchargez tout ce que vous avez publié en un clic ! La plupart des réseaux sociaux vous propose de télécharger un dossier d'archives contenant vos anciennes publications, messages, documents ainsi que des informations dont vous aviez peut-être oublié l'existence. Pourquoi et comment utiliser cette fonctionalité ? A quoi ça sert ? Certaines plateformes vous proposent - en quelques clics et sans connaissances techniques particulières - de télécharger une archive contenant tout ou partie des données conservées sur vous.

Ces informations peuvent s’avérer utiles pour : Savoir quelles informations détient un service sur vous après plusieurs années d’utilisation ;Voir si le service en ligne utilise des données que vous pensiez avoir effacées ;Réutiliser une information pour d'autres usages personnels. Attention : il est déconseillé de télécharger ce dossier d'archives sur un ordinateur public ou sur le disque de votre ordinateur professionnel. Retour d’expérience … Vous n’êtes pas satisfait des données reçues ? Antisèche RGPD 1 : Le RGPD expliqué simplement par DataGalaxy. Le règlement général sur la protection des données fait beaucoup parler de lui alors que son échéance de mise en application se rapproche. En effet, le 28 mai 2018, chaque entreprise collectant des données personnelles devra avoir commencé sa mise en conformité avec ce règlement sous peine de se voir infliger une amende à hauteur de 20 millions d’euros et 4% du chiffre d’affaires mondial .

Le règlement vise à unifier la protection des données au sein de l’UE. En effet, une multitude de lois disparates et incompatibles régissent actuellement la protection des données dans les 28 pays de l’UE. En second lieu, RGPD modernise les principes contenus dans la directive de 1995 sur la protection des données. Du côté du citoyen En réglementant, l’Europe répond à une vraie préoccupation du citoyen, celui dela perte de contrôle des données personnelles : RGPD/GDPR : de nouveaux droits pour le citoyen RGPD/GDPR : du côté de l’entreprise Source utile : Le site européen sur la protection des données.

Exercice des droits à l'ère du RGPD : un sport de combat. L'été 2018 s'en va, avec lui les canicules et les premiers émois après l'entrée en application du RGPD. Quoique, pour être honnête, j'ai une certitude seulement pour les canicules. C'est, en effet, une fausse surprise que de réaliser le désordre qui règne toujours au sein de nombreuses organisations quand il s'agit de protection des données à caractère personnel. Je m'en rends compte à travers des questions que l'on me pose souvent sur les réseaux sociaux, par mail ou -- comble de l'abnégation, je vous en prie -- pendant les apéros, en vacances et autres activités oisives.

Je m'en rends compte aussi lorsque je décide d'exercer mes droits. Voici mon retour d'expérience. Accrochez-vous, ça va secouer. Parlons RGPD, parlons bien Pour exercer nos droits, on contacte le DPO ou son équivalent dans l'organisation. Et dans la vraie vie ? Passion procédure La théorie dit que l'organisation doit accuser réception de la demande. Attention chéri, ça va couper J'ai écrit aux sociétés en question. Réseaux sociaux -Facebook, LinkedIN, Twitter... : pour récupérer toutes vos données, comment faire ?

Facebook, Google, Instagram, LinkedIN, Twitter ou encore Snapchat. Vous connaissez sans doute tous ces noms mais ce que vous savez moins, c'est que ces plateformes vous proposent de télécharger une archive des données qui sont conservées sur vous (photos, vidéos, messages privés, contacts...) ! Mais comment utiliser cette fonctionnalité ? La Commission nationale de l'informatique et des libertés (Cnil) vous explique tout en détail ! Rendez-vous donc directement sur la page web de la Cnil concernant la procédure à suivre pour télécharger vos données pour chacune des plateformes suivantes : Facebook ;Google ;Instagram ;LinkedIN ;Twitter ;Snapchat. Dès que l'archive est créée, la plateforme sollicitée vous envoie un lien de téléchargement sur votre boîte à lettre électronique, ce lien n'étant actif que sur une période limitée. À noter : La Cnil rappelle par ailleurs que la récupération de ces informations peut vous permettre notamment de savoir :

Comprendre RGPD pour l'éducation !? Feat. David Claude. L’excellent David Claude et moi-même vous avons concocté une petite vidéo sur RGPD appliquée à l’éducation ! Il faut reconnaître que même si la RGPD est une bonne nouvelle pour la protection de nos données et de celles de nos élèves, elle n’est pas aisée à comprendre. Voici donc une première approche en 4 minutes à peine pour cerner les grands axes de cette règlementation. L’idée de cette première vidéo est de poser les bases pour comprendre la règlementation dans l’idée d’ajouter des éléments ensuite. Notamment une liste d’apps et des usages qui soient compatibles avec RGPD. N’hésitez donc pas à poser toutes les questions et soumettre toutes vos remarques sur ce premier jet de notre collaboration.

Je ne peux terminer ce billet en remerciant et en félicitant David. Be sociable WordPress: J'aime chargement… Données personnelles. Politique de protection des données Chaque service en ligne limite la collecte des données personnelles au strict nécessaire (minimisation des données) et s’accompagne d’une information sur : Les données personnelles recueillies dans le cadre des services proposés sur cnil.fr sont traitées selon des protocoles sécurisés et permettent à la CNIL de gérer les demandes reçues dans ses applications informatiques. Exercer vos droits Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par la CNIL, vous pouvez contacter son délégué à la protection des données (DPO) : A propos des cookies Nous utilisons différents cookies sur le site pour améliorer l’interactivité du site et nos services.

Qu'est-ce qu'un "cookie" ? 3 types de cookies sont déposés sur le site de la CNIL : Utilisation des données personnelles de la bibliothèque. Dans quelle mesure un accès à toutes les informations de la base de données (fonds, abonnés...) d'une bibliothèque municipale peut elle se faire en dehors des murs de la bibliothèque, et par des employés autres que ceux du service de la bibliothèque (DGS par exemple), ou même des élus ? Il y a certainement un cadre légal précis ? Ou puis-je le trouver ? Merci d'avance Réponse: Votre question porte sur le cadre légal d'accès - et sans doute d’exploitation - des données des bibliothèques. Plus précisément, vous vous interrogez sur la possibilité légale d'accès de votre hiérarchie administrative ou politique à ces données.

Nous ne pouvons nous substituer à la Commission nationale de l'informatique et des libertés (Cnil), qui est l’autorité administrative en charge de ces questions. Nous vous livrons donc quelques informations, tout en vous encourageant à contacter le correspondant informatique et libertés de votre collectivité : Cordialement, Le service Questions? RGPD et bibliothèques : cartographie des traitements de données personnelles. Le Règlement général de protection des données entre bientôt en vigueur. Il impose un certain nombre de changements sur la façon dont les données personnelles des internautes sont traitées. L’ambition de ce règlement est de redonner aux individus une maîtrise sur l’utilisation de leurs données personnelles collectées par les services en ligne qu’ils utilisent. Le RGPD s’applique aux entreprises mais aussi aux administrations.

Ce sont d’ailleurs elles, je pense, qui auront le plus de mal de se conformer aux nouvelles exigences du règlement. L’étape de transition est courte, le RGPD sera appliqué à partir du 25 mai. Quelles catégories de données personnelles : Une donnée personnelle est entendue comme toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement grâce à un identifiant (ex : numéro de carte d’adhérent à la bibliothèque) La CNIL conseille de recenser précisément les différents traitements de données personnelles. Vie privée et bibliothèques : enjeux et bonnes pratiques -

Pourquoi les bibliothécaires doivent s’intéresser à la protection des données personnelles des usagers « Le développement fulgurant de la société numérique et de l’impact sur les pratiques des individus ont invité les bibliothèques à renouveler leur mission d’accompagnement et d’aide à la maîtrise des technologies de l’information et la communication modernes. Cette mission se présente sous le vocable de littératie numérique, c’est­-à­-dire l’habileté et la capacité d’utiliser les outils et les applications numériques, la capacité de comprendre de façon critique le contenu et les outils des médias numériques ainsi que la connaissance et l’expertise pour créer à l’aide de la technologie numérique afin de faire de chaque citoyen un membre actif d’une société libre et démocratique. De nos jours il ne suffit plus de savoir lire et écrire pour prendre part à la vie en société, il faut également être en capacité d’utiliser, de comprendre et de créer dans un environnement numérique.