Mon délégué aux données

RGPD: Amende de vingt mille euros pour une TPE

Avant de sanctionner une entreprise pour des manquements à ses obligations en matière de respect de la vie privée et de protection des données personnelles, la Cnil peut prononcer une mise en demeure. L’entreprise visée bénéficie dès lors d’un délai pour se mettre en conformité. Une mise en demeure ne présage normalement pas de sanctions. Ainsi, la Cnil a, au cours de l’année 2018, levé à plusieurs reprises les mises en demeure adressées à différentes sociétés après que celles-ci aient…

Voir plus

La CNIL irlandaise ouvre une enquête sur les pratiques de Google

Le Data Protection Commissioner, équivalent irlandais de la Cnil, a annoncé mercredi 22 mai avoir ouvert une enquête sur les pratiques de Google en matière d’enchère publicitaire sur son service Ad Exchange. L’ouverture de l’enquête fait suite à une plainte déposée en septembre par l’éditeur du navigateur internet Brave qui soutenait que le fonctionnement du système de vente aux enchères de publicité Ad Exchange entrainait une violation de données personnelles. Brave met en œuvre une approche particulière des campagnes publicitaires…

Voir plus

Bon anniversaire au RGPD!

Un an après l’entrée en vigueur du Règlement Général sur la Protection des Données, le bilan des premières actions et des plaintes enregistrées au sein de l’Union européenne a été dévoilé lors d’une conférence de presse de la Commission européenne. Près de 145.000 plaintes ont été enregistrées dans toute l’Union européenne selon le premier bilan de la Commission européenne publié mercredi 22 mai 2019. Ce bilan permet également de prendre conscience de la forte intégration européenne puisque plus de 400…

Voir plus

Compteur Linky : un point de livraison n’est pas une donnée personnelle au sens du RGPD

L’installation des compteurs « Linky » par Enedis fait l’objet de nombreuses critiques depuis son lancement. Ses opposants  lui reprochent notamment de violer le RGPD en collectant les données personnelles des  usagers, sans obtenir leur consentement préalable. L’une des dernières décisions en date, rendue en référé par le Tribunal de Grande Instance de Bordeaux le 23 avril 2019, aborde la question du traitement et de la collecte des données personnelles par le compteur. En l’espèce, les demandeurs soutenaient que le…

Voir plus

Amazon : Chérie, devine qui vient dîner ce soir!

Mais quelle mouche a donc piqué Amazon ? Si ce que les sites d’information rapportent est exact, plusieurs milliers de salariés du géant de Seattle seraient payés à écouter des extraits de conversations captées par Alexa auprès de ses utilisateurs. But de la manœuvre, s’assurer que l’enceinte intelligente comprend bien les instructions qui lui sont adressées, et améliorer son système d’Intelligence Artificielle afin de l’aider à mieux traiter les demandes. En soi, savoir que de parfaits inconnus sont susceptibles d’accéder…

Voir plus

Décision d’adéquation de la Commission européenne au bénéfice du Japon

Avec cette décision d’adéquation, la Commission européenne et le Japon, donnent naissance au plus grand espace de flux sécurisés de données au monde. Le transfert des données personnelles des résidents de l’Union européenne en dehors de l’Espace Économique Européen (EEE) est fortement encadré depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD).   Afin de transférer les données vers des acteurs économiques situés hors de l’EEE, il est possible de recourir à un certain nombre de…

Voir plus

Première amende française en application du RGPD

En novembre 2018, l’équivalent portugais de la Cnil prononçait  la première sanction rendue en application du Règlement Général sur la Protection des Données (RGPD) depuis son entrée en vigueur le 25 mai 2018.   Lundi 21 janvier 2019, la Cnil a, à son tour, prononcé une sanction contre un responsable de traitement de données pour manquement à ses obligations en application du RGPD. D’un montant de cinquante millions d’euros, il s’agit de l’amende la plus élevée jamais prononcée par la…

Voir plus

Transfert de données: la Commission européenne valide à nouveau le mécanisme du Privacy Shield

Le transfert de données hors de l’Union européenne (UE) et de l’Espace Economique Européen (EEE) est possible, à condition d’assurer un niveau de protection des données suffisant et approprié. Jusque fin 2015, les Etats-Unis et l’Union européenne organisaient le transfert des données selon le mécanisme du Safe Harbor. La Cour de Justice de l’Union a cependant invalidé ce mécanisme car le niveau de protection constaté en droit européen n’était pas reproduit aux Etats-Unis. Les échanges entre les Etats-Unis et l’Union…

Voir plus

Quora : Nouveau cas de piratage de données personnelles

A la suite du groupe d’hôtellerie Marriott qui a annoncé vendredi 30 novembre la violation des données de 500 millions de personnes ayant fréquenté un des hôtels du groupe, le réseau social Quora a annoncé mardi 4 décembre avoir été l’objet d’un piratage informatique. Les données de près de 100 millions d’utilisateurs auraient ainsi été piratées, soit la moitié des utilisateurs du réseau social. L’attaque serait survenue vendredi 30 novembre dernier. L’activité de Quota est organisée autour d’un système de…

Voir plus

RGPD – Le recours collectif contre Marriott est-il transposable en France ?

La chaine d’hôtellerie Marriott (propriétaire notamment des chaines d’hôtels W, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton et Design Hotels) a annoncé vendredi 30 novembre 2018 avoir subi une violation massive de données personnelles. Les données de 500 millions de personnes ayant séjourné dans un des hôtels du groupe au cours des quatre dernières années ont ainsi fait l’objet…

Voir plus