Mon délégué aux données

Quora : Nouveau cas de piratage de données personnelles

A la suite du groupe d’hôtellerie Marriott qui a annoncé vendredi 30 novembre la violation des données de 500 millions de personnes ayant fréquenté un des hôtels du groupe, le réseau social Quora a annoncé mardi 4 décembre avoir été l’objet d’un piratage informatique. Les données de près de 100 millions d’utilisateurs auraient ainsi été piratées, soit la moitié des utilisateurs du réseau social. L’attaque serait survenue vendredi 30 novembre dernier. L’activité de Quota est organisée autour d’un système de…

Voir plus

RGPD – Le recours collectif contre Marriott est-il transposable en France ?

La chaine d’hôtellerie Marriott (propriétaire notamment des chaines d’hôtels W, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton et Design Hotels) a annoncé vendredi 30 novembre 2018 avoir subi une violation massive de données personnelles. Les données de 500 millions de personnes ayant séjourné dans un des hôtels du groupe au cours des quatre dernières années ont ainsi fait l’objet…

Voir plus

La Cnil portugaise prononce la première amende en application du RGPD

Les sanctions et amendes prononcées en 2018 par les Autorités de contrôle des Etats de l’Union pour des cas de violation des données personnelles l’ont été dans des affaires antérieures à l’entrée en vigueur du RGPD (Règlement général sur la Protection des Données). Depuis son entrée en vigueur le 25 mai 2018, de nombreuses mises en demeure ont été délivrées à des entreprises et des associations leu demandant de se mettre en conformité, sans que ces mises en demeure aient…

Voir plus

La Cnil publie la liste des traitements nécessitant obligatoirement une Analyse d’impact

L’article 35 du RGPD (Règlement Général sur la Protection des Données) prévoit la conduite d’une Analyse d’impact relative à la protection des données lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées. En son point 35.4, le Règlement demande également que les autorités de contrôle des Etats-membres établissent une liste des traitements pour lesquels une Analyse d’impact est obligatoirement requise. C’est chose faite en France. La délibération de la Cnil…

Voir plus

la CNIL condamne à nouveau une start-up pour ciblage publicitaire

Les start-up sont tenues aux mêmes obligations en matière de collecte et de traitement des données à caractère personnel que les autres entités de la vie économique. Elles n’ont cependant pas les mêmes ressources à dédier à leur mise en conformité. Cela n’a pas empêché la Cnil, pour la troisième fois cette année, de mettre en demeure une start-up pour absence de recueil du consentement des utilisateurs au traitement des données de géolocalisation à des fins de ciblage publicitaire. En…

Voir plus

Premier bilan des notifications faites à la CNIL depuis l’entrée en vigueur du RGPD

La CNIL a publié mardi 16 octobre les chiffres des notifications de violation de données à caractère personnel ayant eu lieu depuis l’entrée en vigueur du RGPD le 25 mai 2018. Elle a indiqué avoir reçu 742 notifications de violations de données entre le 25 mai et le 1er octobre, qui concerneraient les données à caractère personnel de plus de trente-trois millions de personnes en France et à l’étranger. Plusieurs formes de violation ont été communiquées, parmi lesquelles 695 concernaient…

Voir plus

La CNIL sanctionne le manque de diligence en cas de faille dans la protection des données

Ce 27 septembre 2018, la formation restreinte de la CNIL a prononcé une sanction d’un montant de 30.000 euros contre l’association Alliance Française Paris Ile-de-France. Alors qu’un incident de sécurité avait été constaté sur son site internet dès novembre 2017, l’association n’avait pas corrigé le problème avant mars 2018, laissant accessible les données personnelles de ses membres assistant à des cours de français. La CNIL aurait notamment souhaité que soient mis en place une procédure d’identification ou d’authentification des utilisateurs…

Voir plus

Le Conseil Constitutionnel confirme la constitutionnalité de la Loi relative à la protection des données personnelles

La Décision du Conseil Constitutionnel du 12 juin 2018 déclare constitutionnelle la loi relative à la protection des données personnelles dans son ensemble mais juge contraire à la Constitution le nombre étendu de personnes susceptibles d’opérer un traitement de données en matière de condamnations pénales. Cette décision intervient à la suite de la saisine du Conseil Constitutionnel par soixante sénateurs du groupe les Républicains, le 16 mai 2018, pour lui demander de se prononcer sur la conformité à la Constitution…

Voir plus

Le RGPD en deux mots si vous n’avez toujours pas compris…

Pour rappel, le Règlement Général sur la Protection des Données (RGPD) entre en vigueur aujourd’hui. Ce Règlement vise à améliorer la protection de la vie privée et concerne toutes les sociétés et professionnels qui collectent des données personnelles (coordonnées, adresses IP, cookies, historiques de commande, etc.). Le RGPD comprend plusieurs volets : – Mieux informer les personnes dont les données sont collectées sur leurs droits en lien avec les données transmises (droit de savoir quelles données ont été collectées, droit…

Voir plus

Le projet de loi sur les données personnelles définitivement adopté par le Parlement

Lundi 14 mai 2018, le Parlement a adopté définitivement le projet de loi relatif à la protection des données personnelles afin de faciliter l’application en France du règlement européen sur la protection des données personnelles, RGPD, conçu comme un cadre général de la protection des données des personnes. Ce projet de loi a pour objet d’adapter au droit de l’Union européenne la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Dans le cadre de…

Voir plus