RGPD : Comment mettre en place le droit à la portabilité des données (Partie II)

Le 13 décembre 2016, le G29 (groupe de travail européen sur la protection des données) a publié ses recommandations pour la mise en œuvre du droit à la portabilité des données, nouveau droit octroyé aux citoyens par le RGPD qui entrera en vigueur le 25 mai 2018. Ce document donne…

Commentaires fermés sur RGPD : Comment mettre en place le droit à la portabilité des données (Partie II)

RGPD : Comment mettre en place le droit à la portabilité des données (Partie I)

Le 13 décembre 2016, le G29 a publié ses recommandations pour la mise en œuvre du droit à la portabilité des données, nouveau droit octroyé aux citoyens européens par le RGPD qui entrera en vigueur le 25 mai 2018. Ce document donne plusieurs lignes directrices à destination des entreprises qui traitent…

Commentaires fermés sur RGPD : Comment mettre en place le droit à la portabilité des données (Partie I)

La nomination d’un Data Protection Officer (DPO)

Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dénommé ci-après le « Règlement »), est le nouveau texte de référence en matière…

Commentaires fermés sur La nomination d’un Data Protection Officer (DPO)

Geolocation towards the user and the company

Source (M2M Global Solutions) How the data protection law and geolocation work together? How the company can geolocate its users without violating their private life? How the user can block geolocation?  Geolocation is the follow-up of movements of an individual thanks to the positioning of their device (in particular their…

Commentaires fermés sur Geolocation towards the user and the company

La déclaration commune des autorités de protection européennes adoptée par le G29 fait de la protection des données personnelles « un droit fondamental »

Depuis les révélations d’Edward Snowden concernant la captation des métadonnées par la NSA, la protection des données personnelles est devenue un sujet de société. Une crise de confiance s’est créée depuis vis-à-vis des Etats, mais aussi d’entreprises privées telles que Facebook ou Google. C’est dans ce contexte que les différents régulateurs européens en matière d’informatique et de libertés (CNIL) ont adopté le 25 novembre 2014 la « déclaration commune des autorités européennes de protection des données ». Cette déclaration officialisée le 8 décembre pose un principe fort : « la protection des données à caractère personnel est un droit fondamental »

G29

(suite…)

Commentaires fermés sur La déclaration commune des autorités de protection européennes adoptée par le G29 fait de la protection des données personnelles « un droit fondamental »

Données personnelles 2014: point sur l’actualité nationale et européenne

Le bilan des six premiers mois de l’année 2014 démontre à nouveau que le domaine de la protection des données à caractère personnel est en pleine effervescence depuis l’affaire PRISM et continue à alimenter les premières pages des journaux et les fils d’actualité de la CNIL. Voici les plus importants titres qui ont marqué l’année les premiers mois de 2014.

protection de données

11 février 2014 : la CNIL élargit la liste des domaines pour lesquels un système d’alerte professionnelle est autorisé.
Après s’être opposée à la mise en place de dispositifs d’alerte professionnelle (« whistleblowing »), la CNIL avait fixé de manière stricte les conditions dans lesquelles les entreprises pouvaient mettre en œuvre de tels dispositifs sans avoir à passer par le formalisme d’une demande d’autorisation spécifique auprès de ses services. Ces conditions de mise en œuvre ont été fixées par l’autorisation unique référencée « AU-004 » en date du 8 décembre 2005, modifiée le 14 octobre 2010. Par une délibération publiée au Journal officiel le 11 février 2014, la CNIL assouplit les conditions de mise en place, sans autorisation spécifique, des dispositifs d’alerte professionnelle.
Maintenant tout organisme public ou privé peut bénéficier de l’AU-004 si le dispositif d’alerte professionnelle répond à une obligation légale ou à un intérêt légitime dans les domaines mentionnés par l’AU-004 (financier, comptable, bancaire et de la lutte contre la corruption ; pratiques anticoncurrentielles ; lutte contre les discriminations et le harcèlement au travail ; santé, hygiène et sécurité au travail ; protection de l’environnement). (suite…)

Commentaires fermés sur Données personnelles 2014: point sur l’actualité nationale et européenne

Bientôt une CNIL européenne

Le 19 Février 2013, la représentante européenne à la justice, Mme Viviane Reding, a promis la création d’une autorité de régulation européenne sur la protection des données, qui pourrait voir le jour dès l’année prochaine. Cette CNIL européenne serait habilitée à sanctionner au prix fort toute société n’obéissant pas aux règles, allant jusqu’à 2% de son chiffre d’affaires mondial.

source : www.cnil.fr

L’exemple de Google, dont le chiffre d’affaires pour 2012 était de 50 milliards de dollars, montre l’importance de ce type d’amende. En effet, 2% d’amende équivaudrait à 1 milliard de dollars, ce qui est plus de trois mille fois le montant des amendes actuelles imposées aux sociétés enfreignant les lois sur la confidentialité des données.

Il faut savoir que le géant américain est en bras de fer avec les 27 autorités de protection des données privées des Etats membres de l’UE, en raison de la mise en place de nouvelles règles de confidentialité pour les utilisateurs de ses services (Gmail, Google drive, Doodle, etc.) depuis le 1er mars 2012. En effet, selon les 27 autorités, Google n’aurait pas répondu aux différentes demandes de précisions concernant ses nouvelles règles de confidentialité, à savoir une information plus claire pour les utilisateurs, un meilleur contrôle de leur données ou des précisions sur le délai de conservation de ces informations.
(suite…)

Commentaires fermés sur Bientôt une CNIL européenne