Mon délégué aux données

la CNIL condamne à nouveau une start-up pour ciblage publicitaire

Les start-up sont tenues aux mêmes obligations en matière de collecte et de traitement des données à caractère personnel que les autres entités de la vie économique. Elles n’ont cependant pas les mêmes ressources à dédier à leur mise en conformité. Cela n’a pas empêché la Cnil, pour la troisième fois cette année, de mettre en demeure une start-up pour absence de recueil du consentement des utilisateurs au traitement des données de géolocalisation à des fins de ciblage publicitaire. En…

Voir plus

Premier bilan des notifications faites à la CNIL depuis l’entrée en vigueur du RGPD

La CNIL a publié mardi 16 octobre les chiffres des notifications de violation de données à caractère personnel ayant eu lieu depuis l’entrée en vigueur du RGPD le 25 mai 2018. Elle a indiqué avoir reçu 742 notifications de violations de données entre le 25 mai et le 1er octobre, qui concerneraient les données à caractère personnel de plus de trente-trois millions de personnes en France et à l’étranger. Plusieurs formes de violation ont été communiquées, parmi lesquelles 695 concernaient…

Voir plus

La CNIL sanctionne le manque de diligence en cas de faille dans la protection des données

Ce 27 septembre 2018, la formation restreinte de la CNIL a prononcé une sanction d’un montant de 30.000 euros contre l’association Alliance Française Paris Ile-de-France. Alors qu’un incident de sécurité avait été constaté sur son site internet dès novembre 2017, l’association n’avait pas corrigé le problème avant mars 2018, laissant accessible les données personnelles de ses membres assistant à des cours de français. La CNIL aurait notamment souhaité que soient mis en place une procédure d’identification ou d’authentification des utilisateurs…

Voir plus