Archives
Comme souvent, l’intention de départ est louable, et il faut le reconnaitre le RGPD a permis de grandement structurer l’approche autour de la protection des données personnelles ces 7 dernière années. Mais, il faut un mais, on est vite rentré dans un gloubi glouba bureaucratique où il s’agit plus de « cocher des cases » que d’être […]
Simplification du RGPD, ça avanceLa Commission européenne finalise actuellement un plan visant à simplifier et potentiellement à supprimer de nombreuses exigences réglementaires imposées par le règlement général sur la protection des données, complexe et de grande portée, en particulier celles qui ont un impact sur les petites et moyennes entreprises. Europe preparing to ‘ease the burden’ of landmark data […]
Vers une simplification du RGPD ?Vous en pensez quoi ? https://www.insideprivacy.com/gdpr/european-commission-confirms-plans-to-simplify-gdpr/ #RGPD #GDPR #Simplification #PME
Durcissement ou allègement du GDPR ?Nous vivons une époque formidable, où on peut lire la même semaine un article pour le durcissement du GDPR https://www.accessnow.org/press-release/strengthen-gdpr-procedural-rules/ et un article pour sa révision, et simplification We should revise the GDPR to unlock Europe’s digital future Les 2 articles ont des arguments valable je doit dire, et je n’ai pas forcement d’opinion tranchée, […]
La Cour Européenne de Justice (CJEU) recadre sévèrement l’autorité Autrichienne !Autorités pas assez actives, limitation de plainte refusée -> La Cour Européenne de Justice (CJEU) recadre sévèrement l’autorité Autrichienne ! https://noyb.eu/en/austrian-data-protection-authority-slammed-cjeu #CJEU #NOYB #GDPR #RGPD #Austria
Dark Patterns et cookiesTrès bonne analyse de la situation Dark patterns à l’œuvre ? – swissprivacy.law
10 plus grosses sanctions en 2024 – RGPD !Bonne année, meilleurs voeux !!! que 2025 soit une année accomplie et belle ! On attaque l’année avec les 10 plus grosses sanctions GDPR de 2024 ! Bonne lecture ! #GDPR #RGPD #Sanctions #Fines #2024 https://www.infosecurity-magazine.com/news-features/top-10-data-fines-settlements/
15M d’amende pour openAI15M d’amende à OpenAI pour plusieurs manquements ! Bonne lecture, et joyeuses fêtes de noël !! #OpenAI #Guarante #Fine #Amende #Sanction https://thehackernews.com/2024/12/italy-fines-openai-15-million-for.html
GDPR / CRM, mariage réussi ou pas ?#GDPR #RGPD #CRM #Salesforce The Impact of GDPR on CRM
Comment gérer les requêtes d’un pays tiersSuper article : EDPB Draft Guidelines on Article 48 GDPR: Data Transfer Rules
Tour d’horizon des lois en asieVous pensiez que le RGPD était strict ? alors allez faire un tour en Asie et vous verrez 😉 Chouette recap dans ce lien #APAC #Asia #GDPR #RGPD #PIPA #PIPL #DPDP GDPR Isn’t Enough: Navigate Privacy Regulations In APAC
Pay or consent : RapportPay or consent, cette pratique est de plus en plus visible ! mais est-ce compatible avec le RGPD ou autre nLPD ? Un avis ? Voici un très bon rapport sur le sujet, bonne lecture !! #payorconsent #gdpr #rgpd #nlpd #edpb https://www.accessnow.org/press-release/gdpr-data-protection-pay-or-consent/
L’utilisation de l’intérêt légitimeL’utilisation de l’intérêt légitime comme “base légale” (RGPD) / “motif justificatif” (nLPD) est toujours un peu délicat. Il faut prouver que celui-ci n’outrepasse pas les droits et libertés des individus. L’EDPB nous propose un draft de « guidelines », en consultation publique. Bonne lecture 😊 #RGPD #GDPR #Legitimateinterest #nLPD #Guidelines https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2024/guidelines-12024-processing-personal-data-based_en
Linkedin se prend 310M€ d’amende par le DPC#Licéité #Transparence #Bonnefoi, 3 principes non respectés par Linkedin. L’autorité Irlandaise y va de sa sanction > 310M€ Je vous laisse apprécier ce diagramme qui résume la situation 🙂 #DPC #Sanction #RGPD #GDPR https://www.dataprotection.ie/en/news-media/press-releases/irish-data-protection-commission-fines-linkedin-ireland-eu310-million
Raynair entre dans une zone de turbulencesGestion des ID lorsqu’on passe par des prestataires, attention ! #Ryanair #OTA #IDCard #RGPD #GDPR #nLPD https://www.theregister.com/2024/10/05/irish_dpc_ryanair_probe/
91M d’amende pour METACette fois c’est des passwords en clair, et l’absence de notification aux autorités de la violation… #GDPR #RGPD #Meta #DPC #Fine Meta Fined €91m for GDPR Violations in User Password Breach
NOYB gagne contre des sites de médias pour les banières cookiesCouleurs peu intuitives, pas de reject all dès le début > BOUM, NOYB gagne un procès contre des médias Belges, qui doivent adapter leur cookie banner sous peine d’amende ! #RGPD #GDPR #Beglique #NOYB https://noyb.eu/en/noyb-win-belgian-dpa-settlement-turned-proper-legal-orders-deceptive-cookie-banners
Clearview conteste son amende !Très beau cas d’usage – L’autorité Néerlandaise pose une amende à Clearview car ceux-ci ont nourri leur algorithme de photos d’européens sans consentement, mais le responsable juridique de clearview dit que comme ils ne sont pas en Europe, ils ne sont pas concernés par le RGPD. Bref QUID DE L’EXTRATERRITORIALITE ? hâte de voir le développement […]
Amende de 30.5M€ contre clearviewL’autorité néerlandaise de protection des données (DPA néerlandaise) inflige une amende de 30,5 millions d’euros et condamne Clearview AI à une amende pour non-respect pouvant aller jusqu’à plus de 5 millions d’euros. Clearview est une entreprise américaine qui propose des services de reconnaissance faciale. Clearview a notamment constitué une base de données illégale contenant des […]
Transferts de données hors UE : sanction de 290 millions d’euros à l’encontre d’UBERLe 22 juillet 2024, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés UBER B.V. et UBER TECHNOLOGIES INC. une amende de 290 millions d’euros pour avoir transféré des données personnelles hors UE sans garanties suffisantes. Transferts de données hors UE : sanction de 290 millions […]
Utilisation de la reconnaissance facial dans les aéroportsUtilisation de la reconnaissance facial dans les aéroports, oui MAIS les personnes concernées doivent détenir leur moyen d’identification et la clé d’encryption. #GDPR #RGPD #Facialrecognition #airports #EDPB https://www.dataprotectionreport.com/2024/07/edpb-opines-on-the-use-of-facial-recognition-in-airports/
Étude Irlandaise sur la conformité des entreprisesLa conformité est elle dure à garder avec le temps qui passe ? Cette étude Irlandaise semble prouver que oui… Bonne lecture ! #Irish #Irlande #GDPR #Compliance https://www.mccannfitzgerald.com/news/irish-businesses-continue-to-face-compliance-challenges-with-gdpr-six-years-on
Renforcement de la collaboration entre les différents pays – des changements à venir pour l’Europe et le GDPR !Renforcement de la collaboration entre les différents pays – des changements à venir pour l’Europe et le GDPR ! #GDPR #RGPD #EUCouncil https://www.consilium.europa.eu/en/press/press-releases/2024/06/13/data-protection-council-agrees-position-on-gdpr-enforcement-rules/
Rapport annuel du DPC – IrlandeVoici leur rapport d’activité 2023 !! #GDPR #RGPD #DPCI #Ireland Data Protection Commission publishes 2023 Annual Report | 29/05/2024 | Data Protection Commission
Sous-traitant puni par le RGPD ?Le responsable de traitement être responsable de ses sous-traitants ….. pas que ! Analyse intéressante de la situation ! #Controller #GDPR #RGPD #Processor #Soustraitant #Fine #Sanctions https://www.shoosmiths.com/insights/articles/are-data-processors-really-immune-from-data-protection-fines-under-gdpr
Plainte de NOYB contre OpenAI pour des fausses informations de ChatGPT[Article en anglais] In the EU, the GDPR requires that information about individuals is accurate and that they have full access to the information stored, as well as information about the source. Surprisingly, however, OpenAI openly admits that it is unable to correct incorrect information on ChatGPT. Furthermore, the company cannot say where the data comes from or what […]
Recrutement : la CNIL met en demeure une société de minimiser la collecte de données personnelles de candidatsLa CNIL a été saisie d’une plainte à l’encontre d’une société qui collectait de nombreuses données personnelles de candidats à l’embauche (lieu de naissance, nationalité, situation de famille, etc.). Cette collecte est contraire au principe de minimisation qui impose au responsable de traitement de traiter des informations limitées à ce qui est nécessaire à la réalisation des objectifs poursuivis. […]
La CNIL publie son rapport annuel 2023Information et protection des personnes, accompagnement et conseil, anticipation et innovation, contrôles et sanctions : la CNIL présente son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, marquée par un nombre record de plaintes reçues et une politique d’accompagnement repensée. La CNIL publie son rapport annuel 2023 | CNIL
RGPD et IA, un grand challenge à venirGDPR et IA, comment tout ceci s’articule ? Voici un article qui reprend bien les TRÈS GRANDS CHALLENGES qui attendent les DPO (et pas que). Bref, on est pas sorti de l’auberge comme on dit. 🙂 #AI #IA #GDPR #RGPD #nLPD #DPO https://www.techtarget.com/searchdatabackup/feature/AI-and-GDPR-How-is-AI-being-regulated
Bonnes pratiques pour les WIFI GuestOn attaque la semaine avec un petit récapitulatif des bonnes pratiques pour la mise en place et l’utilisation de WIFI guests. Bonne lecture ! #GDPR #RGPD #NLPD #WIFI #GUEST https://spacecoastdaily.com/2024/04/guest-wifi-advertising-vs-gdpr-what-you-need-to-consider/