Google avance une date pour supprimer les cookies sur Chrome au grand dam des annonceurs Sundar Pichai, le DG de Google, qui vient de décider de moins faciliter la navigation des internautes par les annonceurs. Photographer: Simon Dawson/Bloomberg Toutes les décisions de Google touchant à sa technologie sont scrutées de près par les entreprises dont l'activité dépend en grande partie du géant de Moutain View. Et la dernière annonce ne devrait pas ravir annonceurs et les départements marketing des annonceurs. Google vient en effet de révéler qu'il se donnait désormais deux ans pour éliminer de son navigateur les "cookies" des sites internet, ces petits modules électroniques d'identification qui vous suivent sur internet pour mieux cibler la publicité et dénoncés par les militants de la protection de la vie privée. Le géant du web a indiqué que son programme "Privacy Sandbox" lancée en août permettrait toujours aux annonceurs de diffuser des messages ciblés, tout en évitant aux gens d'être suivis par ces "cookies" lorsqu'ils utilisent le navigateur Google Chrome.
Le règlement général sur la protection des données (RGPD), mode d’emploi Le RGPD, qu’est-ce que c’est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs : renforcer les droits des personnesresponsabiliser les acteurs traitant des donnéescrédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
RGPD : ce que les entreprises doivent faire pour être en conformité Depuis quelques jours, tout le monde s’agite autour de ces quatre lettres : RGPD. Pas de panique, dans ce guide nous allons vous expliquer ce qu’est le Règlement Général de la Protection des Données et les étapes que votre PME doit suivre pour être en conformité dès son entrée, le 25 mai 2018. Et en Suisse ? Les entreprises suisses qui offrent des biens ou des services à des personnes dans l’Union Européenne devront être conformes au nouveau règlement européen sur la loi de la protection des données. Le RGPD, c’est quoi ?
RGPD : les 9 principales mesures qui encadreront votre vie numérique Le Règlement général sur la protection des données (RGPD) comporte des avancées sur la collecte et le traitement des données personnelles. Pour l'internaute, cela se traduit par de nouveaux droits ou des droits renforcés. Voici les principales mesures qu'il faut retenir. Cela fait maintenant un an que le Règlement général sur la protection des données (RGPD) a été appliqué. Le texte, qui s’impose aussi aux entreprises situées hors de l’Union mais qui s’adressent quand même aux Européens, fixe les règles en matière de traitements destinés aux données personnelles.
RGPD : 272,5 millions d'euros d'amendes infligées à ce jour Entré en vigueur le 25 mai 2018, le Règlement général sur la protection des données en Europe (RGPD) a été à l'origine de 272,5 millions d'euros d'amendes infligées, selon le cabinet d'avocats DLA Piper. Au cours de sa deuxième année pleine d'application, le montant des amendes a atteint 158,5 millions d'euros, soit une augmentation de 39 % par rapport aux vingt premiers mois du RGPD. Depuis le 28 janvier 2020, le nombre de notifications d'incidents de sécurité a augmenté de 19 % sur un an à 121 165. Au cumul depuis l'entrée en vigueur du RGDP, ce sont 281 000 notifications d'incidents de sécurité, avec l'Allemagne en tête (77 747), devant les Pays-Bas (66 527) et le Royaume-Uni (30 536). DLA Piper souligne qu'avec plus de 67 millions et 62 millions d'habitants, la France et l'Italie ont seulement enregistré 5 389 et 3 460 notifications.
Exemples de formulaire de collecte de données à caractère personnel Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par [coordonnées du responsable de traitement]. La base légale du traitement est [base légale du traitement]. Les données marquées par un astérisque dans le questionnaire doivent obligatoirement être fournies. Dans le cas contraire, [préciser les conséquences éventuelles en cas de non-fourniture des données]. RGPD : les recommandations de la CNIL pour les pros Consciente des difficultés de faire appliquer à la lettre le RGPD, la CNIL a lancé mardi une consultation publique ouverte jusqu'au 25 février sur son projet de recommandations pour des modalités de pratiques de recueil du consentement, qui cible les opérateurs utilisant des traceurs. A la différence des lignes directrices publiées par la CNIL en juillet dernier, qui visaient à synthétiser le droit applicable aux opérateurs de lecture ou écriture dans le terminal d'un utilisateur, cette recommandation n'a pas vocation à être prescriptive. Elle doit servir avant tout de guide pratique pour les professionnels dans leur démarche de mise en conformité, assure la Commission. Le RGPD a renforcé les exigences en matière de validité du consentement.
RGPD : par où commencer Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Appuyez-vous sur le modèle de registre. Comment se mettre en conformité avec le RGPD ? Les 7 étapes La conformité au RGPD n’est pas un état, mais un processus. L’objectif d’un projet de mise en conformité au RGPD est d’atteindre un niveau de protection suffisant et adéquat compte tenu des risques. Et ce, afin de pouvoir démontrer à tout moment, notamment en cas d’incidents de sécurité, de plainte ou de contrôle, que toutes les mesures nécessaires ont été mises en œuvre pour parer à ces risques. Il est toujours possible de sécuriser davantage ses traitements sur le plan technique, organisationnel et juridique.
La CNIL propose un Guide RGPD du développeur Le RGPD, ou Règlement général sur la protection des données, concerne désormais tous les développeurs et les chefs de projets. Les développeurs doivent notamment comprendre les notions de « données personnelles », de « finalité » et de « traitement ». Cette compréhension est indispensable pour le développement d'une application respectueuse de la loi et des données des utilisateurs. Attention, notamment, à ne pas confondre "anonymisation" et "pseudonymisation" qui ont des définitions très précises dans le RGPD.
Bond de 39% des amendes RGPD en Europe sur 2020 D'après le dernier rapport du cabinet d'avocats DLA Piper, les amendes infligées en Europe pour avoir enfreint le réglement général sur la protection des données personnelles ont atteint près de 159 millions d'euros l'an dernier. Sur 2020 en France, un peu plus de 3,3 millions d'euros d'amende RGPD ont été prononcées. Après un temp de clémence tout au long de 2018, les instances chargées d'appliquer partout en Europe le RGPD sont depuis passées à l'offensive. D'après un dernier rapport publié par le cabinet d'avocats DLA Piper, on apprend ainsi dans le rapport qu'en 2020, les amendes pour non respect au réglement général sur la protection des données personnelles ont progressé de 39% sur un an. Ces dernières se sont élevées à 158,5 millions d'euros contre un peu plus de 114 millions en 2019. Au palmarès des plus fortes amendes infligées depuis 2018, la France conserve la première place avec celle de 50 M€ d'euros qui a visée Google en janvier 2019.
RGPD : se préparer en 6 étapes Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. En contrepartie, la responsabilité des organismes est renforcée. RGPD : de quoi parle-t-on Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens. Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD.
Commission nationale de l'informatique et des libertés (France) Commission nationale de l'informatique et des libertés La Commission nationale de l'informatique et des libertés (CNIL) de France est une autorité administrative indépendante française. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle exerce ses missions conformément à la loi no 78-17 du 6 janvier 1978 modifiée le 6 août 2004.