Mon délégué aux données

Amazon : Chérie, devine qui vient dîner ce soir!

Mais quelle mouche a donc piqué Amazon ? Si ce que les sites d’information rapportent est exact, plusieurs milliers de salariés du géant de Seattle seraient payés à écouter des extraits de conversations captées par Alexa auprès de ses utilisateurs. But de la manœuvre, s’assurer que l’enceinte intelligente comprend bien les instructions qui lui sont adressées, et améliorer son système d’Intelligence Artificielle afin de l’aider à mieux traiter les demandes. En soi, savoir que de parfaits inconnus sont susceptibles d’accéder…

Voir plus

Décision d’adéquation de la Commission européenne au bénéfice du Japon

Avec cette décision d’adéquation, la Commission européenne et le Japon, donnent naissance au plus grand espace de flux sécurisés de données au monde. Le transfert des données personnelles des résidents de l’Union européenne en dehors de l’Espace Économique Européen (EEE) est fortement encadré depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD).   Afin de transférer les données vers des acteurs économiques situés hors de l’EEE, il est possible de recourir à un certain nombre de…

Voir plus

Première amende française en application du RGPD

En novembre 2018, l’équivalent portugais de la Cnil prononçait  la première sanction rendue en application du Règlement Général sur la Protection des Données (RGPD) depuis son entrée en vigueur le 25 mai 2018.   Lundi 21 janvier 2019, la Cnil a, à son tour, prononcé une sanction contre un responsable de traitement de données pour manquement à ses obligations en application du RGPD. D’un montant de cinquante millions d’euros, il s’agit de l’amende la plus élevée jamais prononcée par la…

Voir plus

Transfert de données: la Commission européenne valide à nouveau le mécanisme du Privacy Shield

Le transfert de données hors de l’Union européenne (UE) et de l’Espace Economique Européen (EEE) est possible, à condition d’assurer un niveau de protection des données suffisant et approprié. Jusque fin 2015, les Etats-Unis et l’Union européenne organisaient le transfert des données selon le mécanisme du Safe Harbor. La Cour de Justice de l’Union a cependant invalidé ce mécanisme car le niveau de protection constaté en droit européen n’était pas reproduit aux Etats-Unis. Les échanges entre les Etats-Unis et l’Union…

Voir plus

Quora : Nouveau cas de piratage de données personnelles

A la suite du groupe d’hôtellerie Marriott qui a annoncé vendredi 30 novembre la violation des données de 500 millions de personnes ayant fréquenté un des hôtels du groupe, le réseau social Quora a annoncé mardi 4 décembre avoir été l’objet d’un piratage informatique. Les données de près de 100 millions d’utilisateurs auraient ainsi été piratées, soit la moitié des utilisateurs du réseau social. L’attaque serait survenue vendredi 30 novembre dernier. L’activité de Quota est organisée autour d’un système de…

Voir plus

RGPD – Le recours collectif contre Marriott est-il transposable en France ?

La chaine d’hôtellerie Marriott (propriétaire notamment des chaines d’hôtels W, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton et Design Hotels) a annoncé vendredi 30 novembre 2018 avoir subi une violation massive de données personnelles. Les données de 500 millions de personnes ayant séjourné dans un des hôtels du groupe au cours des quatre dernières années ont ainsi fait l’objet…

Voir plus

La Cnil portugaise prononce la première amende en application du RGPD

Les sanctions et amendes prononcées en 2018 par les Autorités de contrôle des Etats de l’Union pour des cas de violation des données personnelles l’ont été dans des affaires antérieures à l’entrée en vigueur du RGPD (Règlement général sur la Protection des Données). Depuis son entrée en vigueur le 25 mai 2018, de nombreuses mises en demeure ont été délivrées à des entreprises et des associations leu demandant de se mettre en conformité, sans que ces mises en demeure aient…

Voir plus

La Cnil publie la liste des traitements nécessitant obligatoirement une Analyse d’impact

L’article 35 du RGPD (Règlement Général sur la Protection des Données) prévoit la conduite d’une Analyse d’impact relative à la protection des données lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées. En son point 35.4, le Règlement demande également que les autorités de contrôle des Etats-membres établissent une liste des traitements pour lesquels une Analyse d’impact est obligatoirement requise. C’est chose faite en France. La délibération de la Cnil…

Voir plus

la CNIL condamne à nouveau une start-up pour ciblage publicitaire

Les start-up sont tenues aux mêmes obligations en matière de collecte et de traitement des données à caractère personnel que les autres entités de la vie économique. Elles n’ont cependant pas les mêmes ressources à dédier à leur mise en conformité. Cela n’a pas empêché la Cnil, pour la troisième fois cette année, de mettre en demeure une start-up pour absence de recueil du consentement des utilisateurs au traitement des données de géolocalisation à des fins de ciblage publicitaire. En…

Voir plus

Premier bilan des notifications faites à la CNIL depuis l’entrée en vigueur du RGPD

La CNIL a publié mardi 16 octobre les chiffres des notifications de violation de données à caractère personnel ayant eu lieu depuis l’entrée en vigueur du RGPD le 25 mai 2018. Elle a indiqué avoir reçu 742 notifications de violations de données entre le 25 mai et le 1er octobre, qui concerneraient les données à caractère personnel de plus de trente-trois millions de personnes en France et à l’étranger. Plusieurs formes de violation ont été communiquées, parmi lesquelles 695 concernaient…

Voir plus