Savez-vous que la liste des sociétés et organismes contrôlés par la CNIL est en open data? Voici le lien : https://www.data.gouv.fr/fr/datasets/controles-realises-par-la-cnil/ Education, santé, commerce, banque, assurance, collectivités territoriales, tout le monde est concerné (liste sur 8 pages!)
Les nouveaux usages des données de géolocalisation dans le cadre des mobilités figuraient parmi les thématiques prioritaires de contrôles de la CNIL en 2020[1]. En effet, l’utilisation de données de géolocalisation soulève de potentiels risques d’atteinte à la vie privée, dans la mesure où les points collectés révèlent des habitudes … Lire la suite
Début 2021, la presse a fait état d’une fuite importante de données de santé (identités, coordonnées, résultats d’examens médicaux…etc.) concernant environ 500 000 personnes. La Commission Nationale de l’Informatique et des Libertés a immédiatement mené des investigations et a pris les mesures nécessaires auprès des organismes concernés. En parallèle, saisi … Lire la suite
Conformément à l’article 17 du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données personnelles (RGPD), toute personne concernée a le droit de solliciter un organisme pour que soient supprimés des fichiers de celui-ci les données le concernant. Le paragraphe 3 de … Lire la suite
A compter du 1er juillet 2023, les utilisateurs d’Universal Analytics seront forcés de basculer vers la nouvelle version de la plateforme : Google Analytics 4, introduite le 14 octobre 2020. Dans un billet de blog publié le 16 mars 2022, Google a précisé les contours de l’outil d’analyse Google Analytics … Lire la suite
Le 30 décembre 2021, la CNIL a rendu publique sa décision n°SAN-2021-020 visant à sanctionner la société SlimPay à hauteur de 180 000 € à la suite d’une violation de données. Fait notable : la CNIL a rendu sa décision en coopération avec les autorités de contrôle de quatre pays (Allemagne, Espagne, … Lire la suite
La Commission Nationale de l’Informatique et des Libertés (CNIL) a rendu une délibération (n° 2021-122) le 14 octobre 2021 portant adoption d’une recommandation relative à un procédé informatique : la journalisation. Qu’est-ce que la journalisation ? La journalisation est un outil essentiel du respect du principe de sécurité des traitements de données … Lire la suite
Le 9 mars dernier, le Comité Européen pour la Protection des Données (CEPD) a adopté la version 2.0 de ses lignes directrices sur « le traitement des données personnelles dans le contexte des véhicules connectés et des applications relatives à la mobilité », disponibles en anglais seulement. Ces lignes directrices ont pour … Lire la suite
Les Chatbots ou agents conversationnels sont des logiciels mettant en relation les utilisateurs avec un programme en vue de leurs fournir des informations. Ces logiciels servent notamment à apporter des réponses ciblées aux questions les plus fréquemment posées par les utilisateurs. Pour ce faire, des données à caractère personnel sont … Lire la suite
Le RGPD s’applique à tous, et surtout si des données sensibles, telles des données de santé, sont en jeu. A l’occasion d’un contrôle en ligne, la CNIL a constaté que les serveurs des deux médecins ne présentaient aucune protection informatique permettant ainsi le libre accès à des milliers d’images médicales. … Lire la suite
