Mon délégué aux données

Données personnelles: le logiciel PIA de la CNIL facilitant l’analyse d’impact relative à la protection des données bientôt dans sa version finale

Le 25 mai 2018, le règlement général sur la protection des données (RGPD-GDPR) entrera en vigueur dans tous les États membres de l’Union Européenne. Les entreprises ont désormais quatre mois pour se préparer et se mettre en conformité avec le texte. Afin d’accompagner les responsables de traitements dans la mise en œuvre des obligations du RGPD, la CNIL a publié un logiciel sous licence libre. Disponible en français et en anglais, il facilite la conduite d’une analyse d’impact relative à…

Voir plus

Protection des données personnelles : une nouvelle loi devrait être adoptée en mai 2018

Le projet de loi relatif à la protection des données personnelles a été présenté au Conseil des ministres du 13 décembre 2017 par Mme Nicole Belloubet, garde des sceaux, ministre de la justice. Le texte modifie la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés afin de permettre l’application effective du « paquet européen de protection des données » adopté le 27 avril 2016 par le Parlement européen et le Conseil. Ce « paquet »…

Voir plus

Mise en demeure de WhatsApp par la CNIL

Ce lundi 18 décembre, la CNIL a mis en demeure l’application WhatsApp de se conformer aux dispositions relatives aux données personnelles. WhatsApp,  fournit un système de messagerie instantanée via internet. Elle réunit plus d’un milliard d’utilisateurs à travers le monde. Plus de 55 milliards de messages sont envoyés via l’application chaque jour, concurrençant ainsi le SMS. Rachetée en 2014, la plateforme a désormais pour maison mère Facebook. De ce fait, elle s’est vu imposer une modification de ses conditions d’utilisation…

Voir plus

Une fuite de données sur le site de la région Ile-de-France

A l’heure où la protection des données personnelles suscite un intérêt croissant, une nouvelle polémique vient alimenter le débat. L’alerte a été donnée par le site Next INpact ce mardi 12 décembre. En cause, une faille de de sécurité sur le site de la région Ile-de-France. Celle-ci aurait donné accès à l’ensemble des utilisateurs et ce, par une simple recherche sur le moteur de recherche du site, à des données particulièrement sensibles. Car effectivement des documents personnels étaient accessibles à…

Voir plus

Jouets connectés : la mise en demeure de la CNIL

À l’approche des fêtes de Noël, la CNIL a mis en demeure ce lundi 4 décembre 2017, un fabricant chinois de jouets connectés, pour violations de la réglementation sur les données personnelles. Alertée un an plus tôt par l’association UFC QUE CHOISIR, la CNIL a procédé à des contrôles auprès du fabricant. Deux jouets connectés sont en cause : la poupée « ayla » et le robot « I-que ». Ces jouets, équipés d’un micro et d’un haut-parleur, ont la…

Voir plus

WIKO : vos données personnelles collectées en Chine ?

La célèbre marque française Wiko, commercialisant des téléphones mobiles et des smartphones, est actuellement au cœur d’une polémique. Un hacker vient en effet de révéler l’existence de deux applications préinstallées sur l’ensemble des mobiles de la marque, avant leur commercialisation (ApeSaleTracker et ApeStsMonths). Celles-ci auraient pour objet la transmission mensuelle de données personnelles relatives à certains clients vers la société Tinno, partenaire industriel de WIKO, situé en Chine. Il s’agirait plus précisément : du numéro IMEI d’identification du téléphone, de…

Voir plus

Piratage d’Uber : que peuvent faire les 57 millions d’utilisateurs piratés ?

La  nouvelle vient de tomber : les données de 57 millions d’utilisateurs UBER, clients comme chauffeurs, ont été piratées. Sont concernés l’ensemble des utilisateurs à travers le monde, bien qu’il ne soit pas encore certain que des français soient concernés. Bien que ce piratage d’envergure ait eu lieu fin 2016, ce n’est que ce mardi 21 novembre que le PDG d’Uber a fait le choix de le révéler publiquement. Très concrètement les données concernées seraient : les noms des utilisateurs, les adresses…

Voir plus

Protection des données personnelles : deux entreprises sénégalaises mises en demeure

Le renforcement de la réglementation applicable aux données personnelles constitue une tendance globale, comme viennent de le montrer deux décisions récentes au Sénégal.   La Commission sénégalaise de Protection des données (CDP), dont les missions correspondent à celles de la CNIL en France a ainsi, au cours d’une session plénière intervenue le 20 octobre dernier, mis en demeure deux entreprises sénégalaises : CBAO et Expresso Télécoms Sénégal, pour manquements à la législation relative à la protection des données personnelles.   La…

Voir plus

La création du fichier de l’ACCRED (automatisation de la consultation centralisée de renseignements de données) : la CNIL inquiète.

Créé par un décret du 3 août et publié journal officiel le 4 août, le fichier de l’ACCRED (automatisation de la consultation centralisée de renseignements de données) a été mis en place par le ministre de l’intérieur. Dans un contexte particulier de lutte contre le terrorisme, l’ACCRED vise à permettre le repérage des  personnes occupant un emploi considéré comme sensible (aéroport, salles de concert…). L’objectif étant de vérifier les éventuels antécédents de ces personnes, et de leur autoriser ou non…

Voir plus

Vos données collectées au BHV du Marais ?

Cet été, les clients du BHV du Marais ont pu découvrir avec surprise une affiche particulière à l’entrée de leur magasin. Celle-ci les informait en effet que certaines de leurs données personnelles pouvaient être récupérées par le magasin, si leur connexion WIFI n’était pas désactivée. Il s’agit plus particulièrement de leur géolocalisation, du temps passé dans le magasin, de leur adresse MAC (numéro unique rattaché à l’appareil). Cette collecte vise à établir des statistiques sur les habitudes des consommateurs. Si…

Voir plus