background preloader

RGPD

Facebook Twitter

Cookies pub : ce qu'il faut retenir du projet de recommandation de la CNIL. La proposition concernant les modalités de recueil du consentement de l'internaute fait l'objet d'une consultation publique jusqu'au 25 février.

Cookies pub : ce qu'il faut retenir du projet de recommandation de la CNIL

Les professionnels de la pub grincent des dents. Les professionnels de la publicité se demandaient depuis l'été dernier à quelle sauce la Cnil allait manger les cookies. Ils ont enfin leur réponse et la sauce sera plutôt aigre. Le régulateur vient de dévoiler son projet de recommandation quant aux modalités opérationnelles de recueil du consentement à la dépose de cookies et autres traceurs pubs. Ce projet, soumis à consultation publique jusqu'au 25 février, débouchera sur une publication officielle en juin prochain. L'interprofession, qui rassemble des institutions comme le Geste, le SRI, l'Udecam ou encore la MMA, s'était pourtant entretenue de nombreuses fois avec la Cnil ces derniers mois pour la sensibiliser aux dommages collatéraux de tels changements.

Les options accepter et refuser doivent être sur un même pied d'égalité. Cookies pub : ce qu'il faut retenir du projet de recommandation de la CNIL. RGPD et WordPress : Le guide ultime (et concret) pour se mettre en conformité. Décidément, en ce début d’année 2018, l’univers du web s’agite de toutes parts ! Il y a quelques semaines, on vous parlait de l’arrivée de WordPress 5.0 dans les mois à venir, et de la véritable révolution qui se préparait. Aujourd’hui, il nous semble essentiel de vous parler d’un autre sujet, qui bruisse tout autant sur toutes les lèvres : le RGPD.

Si vous êtes marketeur ou chef d’entreprise, et que vous traînez régulièrement sur LinkedIn, vous avez du entendre parler de cette nouvelle législation, qui entrera en application le 25 mai. Le RGPD, acronyme pour Règlement Général pour la Protection des Données, ne cesse d’y faire parler de lui ! Vous l’avez peut-être aussi rencontré dans son acception anglaise, GDPR. Mais si vous possédez un site web et que vous n’avez pas encore entendu parler du RGPD, alors il est temps de vous renseigner un peu pour vous préparer car ça va secouer ! A quelle sauce la Cnil va-t-elle manger les cookies ? La commission informatique et liberté vient de publier ses lignes directrices quant aux modalités d'utilisation de traceurs type cookies sur le Web.

A quelle sauce la Cnil va-t-elle manger les cookies ?

Un big bang se prépare. Comme annoncé fin juin, la Cnil vient d'abroger sa recommandation de 2013 sur les cookies et autres traceurs. Cette dernière, rendue obsolète par l'entrée en vigueur du RGPD, est aujourd'hui remplacée par de nouvelles lignes directrices qui viennent d'être publiées au Journal officiel.

Rien de définitif toutefois. Ces lignes directrices, qui rappellent le droit applicable, seront en effet remplacées début 2020 par une recommandation définitive quant aux modalités opérationnelles de recueil du consentement. RGPD : introduire du pragmatisme dans la mise en conformité. Le 26 décembre 2019 - Me Anne Sendra - Avocate, Ernst & Young - Droit et Chiffre Si les entreprises sont tenues de se mettre en conformité avec le Règlement général sur la protection des données (RGPD), la technicité des règles juridiques ne fait pas obstacle à l'adoption d'une approche pragmatique et agile.

RGPD : introduire du pragmatisme dans la mise en conformité

Le Règlement général sur la protection des données (RGPD ; règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 entré en vigueur le 25 mai 2018) a imposé aux entreprises du secteur privé et du secteur public de mobiliser des ressources et de l'énergie pour se mettre en conformité. Les risques en cas de non-conformité sont suffisamment dissuasifs pour convaincre les plus réticents. Le montant maximum des amendes administratives s'élève jusqu'à 20 000 000 € ou 4 % du chiffre d'affaires annuel mondial de l'exercice précédent. Outre ces conséquences financières, les entreprises sanctionnées doivent également faire face à un risque d'image significatif. Reconnaissance faciale : pour un débat à la hauteur des enjeux. Cookies refusés mais installés : CDiscount, Allociné et Vanity fair attaqués devant la CNIL. Une plainte est déposée contre CDiscount, Allociné et Vanityfair devant la CNIL.

Cookies refusés mais installés : CDiscount, Allociné et Vanity fair attaqués devant la CNIL

En cause ? « Les bandeaux de cookies de trois grands sites français transforment un rejet clair des utilisateurs en "faux" consentement » explique l’initiative Noyb.eu, fondée par l’activiste autrichien Maximilien Schrems. On pensait que ces trackers qui collent à la peau des navigateurs avaient vu leur compte réglé depuis le 25 mai 2018. La directive e-privacy renvoie en effet la définition du consentement au règlement général sur la protection des données personnelles (RGPD). Ce consentement de l’internaute doit ainsi être libre, spécifique, éclairé et univoque, accompagné d’une solide information avant l’enregistrement de ces fichiers espions.

En juillet dernier, la CNIL a laissé une période d’adaptation aux entreprises, afin de leur laisser un délai suffisant pour respecter cette législation renouvelée. Le Conseil d’État a validé la démarche. L'internaute dit « non », le site comprend « oui » RGPD : le référentiel de la CNIL guide les employeurs dans la mise en conformité des dispositifs d'alerte professionnelle.

Démarchage téléphonique : la CNIL sanctionne le non-respect du RGPD - Protection des données. DPO : des formations de deux jours pour bien remplir son rôle. Depuis l’instauration du Règlement Général sur la Protection des Données (RGPD), en mai 2018, les associations et les autres organismes de droit privé ou public sont obligées de désigner un pilote chargé de la mise en œuvre la nouvelle réglementation.

DPO : des formations de deux jours pour bien remplir son rôle

Des formations de deux jours permettent aux DPO d’acquérir les connaissances indispensables. Si la fonction de Correspondant Informatique et Libertés n’exigeait pas de compétences bien définies, il n’en va pas de même pour le rôle de DPO (Data Protection Officer). Pour mener à bien ses différentes missions on demande au délégué à la protection des données des connaissances spécialisées dans cette matière, ainsi qu’en en droit.