Que s’est-il passé en un an de RGPD, la loi censée protéger vos données ?
Il y a un an, le 25 mai 2018, entrait en application le règlement général sur la protection des données (RGPD), un texte redéfinissant les droits des citoyens et les obligations des entreprises en matière de données personnelles dans toute l’Union européenne (UE). Il a été présenté comme une révolution, un changement d’ère dans un monde numérique dopé à la donnée personnelle. Un an plus tard, quel bilan peut-on tirer de ce texte ambitieux ? Explosion du nombre de plaintes
Ce que récolte Google : revue de détail – Framablog
Le temps n’est plus où il était nécessaire d’alerter sur la prédation opérée par Google et ses nombreux services sur nos données personnelles. Il est fréquent aujourd’hui d’entendre dire sur un ton fataliste : « de toute façon, ils espionnent tout » Si beaucoup encore proclament à l’occasion « je n’ai rien à cacher » c’est moins par conviction réelle que parce que chacun en a fait l’expérience : « on ne peut rien cacher » dans le monde numérique.
RGPD : privacy by design / by default, analyse d'impact (PIA)
RGPD : Un règlement européen Le Règlement général sur la protection des données, communément appelé RGPD, est le texte européen de référence en matière de protection des données à caractère personnel. Applicable depuis le 25 mai 2018 sur l’ensemble du territoire européen, il vient renforcer et compléter les principes établis par la Loi Informatique et Libertés de 1978. Le cadre réglementaire fixé par RGPD permet ainsi : d’assurer la transparence de garantir les droits des personnes concernées de responsabiliser les entreprises dans le traitement des données personnelles au travers, notamment, des autorités de contrôle. Le RGPD s’applique par défaut à tout organisme public ou privé (entreprise, associations, administration publiques) qui se situe sur le territoire de l’Union Européenne, mais peut également s’appliquer pour des entreprises situées en dehors de l’UE sous certaines conditions.
Cambridge Analytica : ce scandale qui ébranle Facebook
Rien ne va plus pour Facebook depuis les révélations mi-mars sur le scandale Cambridge Analytica. Les données de quelque 87 millions d'utilisateurs du réseau social le plus populaire au monde se sont retrouvées entre les mains de cette firme d'analyse de données qui a par la suite travaillé pour la campagne du candidat républicain à la présidentielle américaine de 2016, Donald Trump. Mais ce n'est pas tout.
Données personnelles : recherches, achats, trajets... Google sait-il tout de vous ?
Cet article date de plus d'un an. Publié le 12/06/2019 22:02 Mis à jour le 13/06/2019 14:50 Durée de la vidéo : 3 min.
RGPD : de quoi s’agit-il ?
Le RGPD reprend de nombreux grands principes déjà inscrits dans le droit européen et dans la loi "Informatique et libertés" du 6 janvier 1978, dite loi CNIL Les données personnelles doivent être "traitées de manière licite, loyale et transparente" et "collectées pour des finalités déterminées, explicites et légitimes". Elles doivent être "adéquates, pertinentes et limitées" aux finalités du traitement, être "exactes et, si nécessaire, tenues à jour". Elles doivent être conservées de façon réduite dans le temps et dans des conditions de "sécurité appropriée". Comme précédemment, les personnes disposent du droit d’accéder à leurs données ou de demander à les rectifier ou de s’y opposer. Elles ont aussi un droit à l’oubli c’est-à-dire un droit à l’effacement de leurs données et au déréférencement (droit de demander à un moteur de recherche de supprimer certains résultats associés à ses noms et prénoms).
RGPD : de quoi parle-t-on
Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens. Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD. De même, une société établie en Chine, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD.
Achats, déplacements, enregistrements de voix... J'ai fouillé dans les données que Google conserve sur moi depuis treize ans (et rien ne lui échappe)
Comme la plupart des réseaux sociaux, le géant d'internet propose la possibilité à ses utilisateurs de télécharger leurs archives personnelles. Un voyage souvent vertigineux. Je dois aimer me faire du mal. Au printemps 2018, j'ai téléchargé l'ensemble des données envoyées à Facebook depuis mon inscription sur le réseau social, en 2007. Ce que j'y ai découvert m'avait donné le tournis : des coordonnées téléphoniques de proches, des souvenirs amoureux plus ou moins heureux, ou encore un historique assez détaillé de mes déplacements à travers le monde grâce aux métadonnées contenues dans mes photos. >> J'ai fouillé dans les données que j'ai envoyées à Facebook depuis onze ans (et le résultat m'a donné le vertige)
Obligations en matière de protection des données personnelles
Obligation générale de sécurité et de confidentialité Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès. Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service.
1 an de RGPD : une prise de conscience inédite
Retour sur une année exceptionnelle L’entrée en application du RGPD a marqué une forte prise de conscience des enjeux de protection des données, en France comme en Europe. Cela s’est traduit pour les particuliers, sur la période de mai 2018 à mai 2019, par : une augmentation considérable des plaintes adressées à la CNIL : plus de 11 900 plaintes en France (+ 30 %) et 144 376 plaintes au niveau européen ;une coopération européenne engagée et opérationnelle entre les CNIL européennes sur 1 013 procédures concernant plusieurs milliers de personnes, dont plus de 800 dans lesquelles la CNIL est impliquée.
Les informations collectées par Facebook (et les autres réseaux sociaux) lorsque vous naviguez sur le web
Facebook tente tant bien que mal de se racheter une conduite après les différents scandales sur l’utilisation des données personnelles. Dernière action en date pour essayer de rassurer les utilisateurs : un blog post expliquant quelles données sont collectées par Facebook lorsque les utilisateurs ne sont pas connectés au réseau social. La collecte de données sur les sites et apps
GDPR : quelles obligations pour les responsables du traitement des données ?
Après notre article GDPR : quels nouveaux droits pour vos données personnelles ?, nous poursuivons sur les apports du Règlement Général sur la protection des données. Outre l’approfondissement des droits des personnes dont les données à caractère personnel sont traitées, le Règlement Général sur la Protection des Données Personnelles pose un large éventail d’obligations, à la charge des entités traitant les données.
Le RGPD, qu'est ce que c'est?
Ayant pour but de responsabiliser les organismes traitant des données personnelles et de renforcer les droits des personnes dont les données sont traitées, deux ans après son adoption au Parlement européen et au lendemain de son entrée en vigueur dans les Etats membres, les enjeux du RGPD sont plus que jamais d’actualité, en témoigne le récent scandale Facebook ayant contraint son fondateur, à s’expliquer devant le Congrès américain et les députés européens. Qu’est-ce que le RGPD ? Entré en vigueur le 25 mai 2018, l’acronyme RGPD signifie «Règlement Général sur la Protection des Données». Il permet d’encadrer le traitement et la circulation des données à caractère personnel sur le territoire de l&rsquoeuropéenne. Ce règlement européen qui date en réalité du 27 avril 2016 est entré en vigueur dans l’ensemble des Etats membres le 25 mai 2018.
Comment la data est-elle devenue incontournable dans les stratégies marketing des entreprises ?
L’analyse commerciale et le marketing se basent depuis toujours sur l’étude des connaissances et des data récoltées sur chacune de leurs cibles (clients, prospects, fournisseurs, …). Cependant, avant l’avènement du big data, les données à la disposition des marketeurs étaient peu nombreuses, parcellaires et difficiles d’accès, rendant bien souvent ces analyses hasardeuses. Le raz-de-marée de données massives, amplifié par le mouvement de l’Open Data a permis la mise en place de stratégies data-driven plus précises, pilotées en temps réel. L’accroissement exponentiel de ce volume de données a également favorisé le développement de nombreuses technologies facilitant leur traitement.