background preloader

Conformité RGPD : comment informer les personnes et assurer la transparence

La fourniture de l’information doit être adaptée au contexte du traitement mis en œuvre : plus il est complexe ou intrusif, plus la transparence est impérative à l’égard des personnes et doit être garantie par des dispositifs efficaces. Pour de tels traitements, les mesures suivantes permettent d’atteindre cet objectif de transparence : Prioriser les éléments d’information Dans certains cas, la mise à disposition de l’ensemble des informations en un seul bloc ne permet pas d’atteindre l’objectif de lisibilité et il convient donc de favoriser une approche en plusieurs niveaux. Prioriser ne signifie pas transmettre une information incomplète aux personnes concernées : il s’agit de mettre en avant les informations essentielles et d'offrir un accès simple et immédiat aux autres informations. Quelles informations prioriser ? Dans tous les cas l’identité du responsable de traitement ;les finalités ;les droits des personnes. Dans certains cas La bonne information au bon moment

https://www.cnil.fr/fr/conformite-rgpd-information-des-personnes-et-transparence

Related:  INFORMATION DES PERSONNES - Niveau 2Q4. En quoi les techno transforment-elles l'info en ressources?Veille informationnelle - Risque Informatique - RGPDRGPDINFORMATION DES PERSONNES - Niveau 1

RGPD en pratique : communiquer en ligne Vous avez un site vitrine Votre site présente votre activité et votre entreprise. Vous proposez uniquement un formulaire de contact et éventuellement l’abonnement à une lettre d’information. L’idéal est de prendre en compte la protection des données dès la conception du site. Ce qu’il faut savoir sur Cambridge Analytica, la société au cœur du scandale Facebook Elle devait changer les règles du jeu politique ; voilà qu’elle est au centre d’une affaire de vol de données révélée par le Guardian, le New York Times et The Observer, qui éclabousse autant la Maison Blanche que Facebook, le plus grand réseau social du monde. Création, objectifs, fonctionnement… que sait-on de l’entreprise Cambridge Analytica ? Lire : Comment une entreprise proche de Trump a siphonné les données de millions d’utilisateurs de Facebook

Exemple d’information en cas d'accès à des locaux professionnels par badge Niveau 2 de l'information : notice de la société ABCD mise à disposition lors de la remise du badge Objet du traitement (finalité et base légale) : La société ABCD dont le siège est situé à CONFIANCE (96 000) – Rue de la Transparence a mis en place un système d’accès par badge pour contrôler l’accès à ses locaux. La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données). Données enregistrées sur les visiteurs de la société ABCD :

Davantage de délégués à la protection des données Au 25 mai 2018, toutes les collectivités territoriales et les EPCI devaient avoir nommé un délégué à la protection des données (DPD), en application des articles 37 à 39 du règlement général à la protection des données (RGPD). Mais force a été de constater qu’à cette date, seule une poignée de collectivités s’étaient soumises à cette règle. A titre d’illustration, en septembre 2018, 3 650 communes seulement (sur 35 357) avaient nommé un DPD. Pourtant, la désignation d’un délégué à la protection des données peut être considérée comme la première étape de la mise en conformité au RGPD.

Cookies et autres traceurs : la CNIL publie de nouvelles lignes directrices L’article 82 de la loi « Informatique et Libertés » transpose en droit français la directive 2002/58/CE « vie privée et communications électroniques » (ou « ePrivacy »). Il prévoit notamment l’obligation, sauf exception, de recueillir le consentement des utilisateurs avant toute opération d’écriture ou de lecture de cookies et autres traceurs. La CNIL avait adopté, en 2013, une recommandation pour guider les opérateurs dans l’application de cet article. L’entrée en application du règlement général sur la protection des données (RGPD), le 25 mai 2018, est cependant venue renforcer les exigences en matière de validité du consentement. Aussi, sans attendre le futur règlement « vie privée et communications électroniques », actuellement en discussion au niveau européen et qui n’entrera pas en application à court terme, la CNIL a entrepris d’actualiser ses cadres de référence, dans l'intérêt des utilisateurs. Les principales nouveautés sont de deux ordres.

Quelles sont les mentions obligatoires sur un site internet ? Identification Les mentions obligatoires que le site internet d'un entrepreneur individuel doit afficher pour permettre son identification sont : Nom et prénomAdresse de domicileNuméro de téléphone et adresse de courrier électroniqueNom du directeur ou du codirecteur de la publication et celui du responsable de la rédaction s'il en existeNom, dénomination ou raison sociale et adresse et numéro de téléphone de l'hébergeur de son site Activité Pour une activité réglementée, le site internet doit mentionner les informations suivantes : Référence aux règles professionnelles applicablesIndication du titre professionnelNom de l’État de l'Union européenne dans lequel le titre professionnel a été octroyéNom de l'ordre ou de l'organisme auprès duquel une inscription a été faite

Exemples de formulaire de collecte de données à caractère personnel Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par [coordonnées du responsable de traitement]. La base légale du traitement est [base légale du traitement]. Les données marquées par un astérisque dans le questionnaire doivent obligatoirement être fournies. Dans le cas contraire, [préciser les conséquences éventuelles en cas de non-fourniture des données]. Les données collectées seront communiquées aux seuls destinataires suivants : [destinataires des données]. Elles sont conservées pendant [durée de conservation des données prévue par le responsable du traitement ou critères permettant de la déterminer].

Comment l’archivage électronique facilite la conformité au RGPD Adopté par le parlement européen en avril 2016 et obligatoire pour les Etats membres depuis le 25 mai 2018, le RGPD permet aux particuliers de mieux contrôler leurs données personnelles et encadre les entreprises dans la protection et l’utilisation de ses données. Avec d’importantes amendes à la clé, en cas de manquement. Ce règlement a été un réel bouleversement pour les entreprises, et notamment sur la question de l’archivage des données des utilisateurs qui doit désormais être beaucoup plus transparent et exige une protection rigoureuse. Données personnelles Les sites gérés par la CNIL s’appuient sur ce tiers : YouTube (hébergement de vidéos) Ce tiers est listé dans la fenêtre de gestion des cookies.

Ciblage publicitaire en ligne : quel plan d’action de la CNIL La CNIL reçoit de nombreuses plaintes individuelles et collectives (La Quadrature du Net, Privacy International, NOYB) relatives au marketing en ligne. En 2018, 21 % des plaintes reçues concernaient le marketing au sens large. Dans le même temps, les professionnels du secteur du marketing en ligne et leurs représentants cherchent à mieux comprendre leurs obligations issues notamment du règlement général sur la protection des données (RGPD). Les mises en demeure récentes en matière de ciblage publicitaire qui ont été clôturées ont aussi suscité des questions.

Le danger des données: le rôle de la collecte des données dans les génocides. Une façon de savoir si les données que vous collectez sont particulièrement sensibles est de vous poser la question suivante: que se passerait-il si ces données tombaient entre les mains d'une personne mal intentionnée? Qui pourrait avoir envie de mettre la main dessus? Quelles sont les pires choses que ces personnes pourraient faire avec ces données? Exemple d’information pour un dispositif de vidéosurveillance sur les lieux de travail Objet du traitement (finalité et base légale) : La société ABCD dont le siège est situé à CONFIANCE (96 000) – Rue de la Transparence a placé ses locaux sous vidéosurveillance afin d’assurer la sécurité de son personnel et de ses biens. Les images enregistrées dans ce dispositif ne sont pas utilisées à des fins de surveillance du personnel ni de contrôle des horaires.

Paradoxalement, le RGPD facilite le vol de données personnelles Accueil Inscrivez-vous gratuitement à laNewsletter Actualités Le règlement européen donne à chaque personne un droit d’accès à ses données. Politique de confidentialité CartONG s’engage à respecter la réglementation française et européenne relative à la protection des données personnelles & promeut une approche responsable de la gestion des données dans le secteur de l’humanitaire et du développement. Nous avons choisi de rédiger une Politique de confidentialité en quatre parties principales : Dernière mise à jour : 31/01/2020 I. Notre vision d’une gestion responsable des données à CartONG

Related: