Collectivités territoriales : la CNIL publie un guide de sensibilisation au RGPD
En quoi les collectivités sont-elles concernées ? Les collectivités territoriales traitent de nombreuses données personnelles, que ce soit pour assurer la gestion des services publics dont elles ont la charge (état civil, inscriptions scolaires, listes électorales, etc.), la gestion de leurs ressources humaines, la sécurisation de leurs locaux (contrôle d’accès par badge, vidéosurveillance) ou encore leur site web. Cette tendance ne fera que se renforcer avec la transformation numérique de l’action publique.
Règlement européen sur la protection des données : ce qui change pour les professionnels
Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement.
FUTURA INTERNATIONALE : sanction de 500 000 euros pour démarchage téléphonique illégal
La société FUTURA INTERNATIONALE est spécialisée dans l’isolation thermique des domiciles de particuliers. Dans le cadre de son activité, elle utilise les services de plusieurs centres d’appels principalement situés hors de l’Union européenne et qui effectuent pour elle des campagnes de prospection téléphonique. La CNIL a reçu une plainte d’une personne expliquant être démarchée très régulièrement par cette société, alors qu’elle avait indiqué au téléopérateur ne plus vouloir être appelée et qu’elle avait également exercé son droit d’opposition par courrier. Un contrôle réalisé dans les locaux de l’entreprise a permis de constater que la société avait reçu plusieurs courriers de personnes se plaignant de continuer à être démarchées malgré leur opposition.
RGPD : les conseils de la Cnil aux petites communes
C'était une demande forte de l'AMF. Si l'association n'a pas réussi à faire exempter les petites collectivités des obligations en matière de règlement européen sur les données personnelles (RGPD), elle demandait depuis plusieurs mois un accompagnement adapté pour ces organisations. La Cnil avait tendance à les assimiler à des TPE alors que les associations d'élus faisaient valoir leurs spécificités.
RGPD : par où commencer
Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données.
Recherches sur le COVID-19 : la CNIL se mobilise
La CNIL se mobilise donc pour instruire en priorité, dans des délais extrêmement courts, ces demandes d’autorisation dans l’hypothèse où les traitements de données envisagés ne seraient pas conformes aux méthodologies de référence. Si votre projet de recherche est une recherche interne Aucune formalité n’est requise. Le responsable de traitement doit inscrire le traitement de données concerné dans son registre des activités de traitement.
RGPD : la Cnil publie un guide pour les collectivités territoriales
Pour accompagner les collectivités territoriales dans leur mise en oeuvre du règlement européen relatif à la protection des données à caractère personnel (RGPD) – ce qui doit être fait depuis le 25 mai 2018 – la CNIL a élaboré un guide pédagogique qu’elle a publié sur son site web. L’arrivée tardive de ce texte, qui est envoyé en version papier à toutes les mairies, prouve que la Cnil fait preuve de compréhension à l’égard des petites et moyennes collectivités qui ne sont pas encore en règle. Ce qui tombe bien car un grand nombre de collectivités sont loin de l’être. Le guide revient sur l’ensemble des actions que les collectivités doivent mettre en oeuvre pour être en conformité avec la nouvelle réglementation : Focus
CHAPITRE III - Droits de la personne concernée
Section 1 - Transparence et modalités Article 12 - Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée Le responsable du traitement prend des mesures appropriées pour fournir toute information visée aux articles 13 et 14 ainsi que pour procéder à toute communication au titre des articles 15 à 22 et de l'article 34 en ce qui concerne le traitement à la personne concernée d'une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant.
Cookies et autres traceurs : la CNIL publie de nouvelles lignes directrices
L’article 82 de la loi « Informatique et Libertés » transpose en droit français la directive 2002/58/CE « vie privée et communications électroniques » (ou « ePrivacy »). Il prévoit notamment l’obligation, sauf exception, de recueillir le consentement des utilisateurs avant toute opération d’écriture ou de lecture de cookies et autres traceurs. La CNIL avait adopté, en 2013, une recommandation pour guider les opérateurs dans l’application de cet article. L’entrée en application du règlement général sur la protection des données (RGPD), le 25 mai 2018, est cependant venue renforcer les exigences en matière de validité du consentement. Aussi, sans attendre le futur règlement « vie privée et communications électroniques », actuellement en discussion au niveau européen et qui n’entrera pas en application à court terme, la CNIL a entrepris d’actualiser ses cadres de référence, dans l'intérêt des utilisateurs. Les principales nouveautés sont de deux ordres.
Les collectivités bénéficieront-elles d’une aide pour l’application du règlement général de la protection des données (RGPD) ?
Réponse du ministère de la cohésion des territoires : Le Gouvernement est très attentif à la maîtrise des normes et des charges pesant sur les collectivités territoriales. Ces dernières étaient déjà soumises, en tant que responsables de traitements, à des obligations de protection des données, bien avant l’entrée en vigueur du règlement général sur la protection des données (RGPD). Si le RGPD énonce bien de nouvelles obligations, comme la désignation d’un délégué à la protection des données (DPD), il entraîne également des simplifications permettant d’alléger les charges des collectivités qui traitent chaque jour de nombreuses données à caractère personnel. Dans le cadre de la mise en conformité de la loi informatique et libertés avec le RGPD et sur l’initiative de la Haute Assemblée, le législateur a prévu plusieurs dispositions en faveur des collectivités. Le Gouvernement demeurera attentif à ce travail d’accompagnement. Données personnelles : un gisement sous haute protection
RGPD : Des nouvelles obligations pour les auto-écoles
01/04/2018Réglementation Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur en France et dans tous les pays de l’Union européenne le 25 mai 2018. Ce texte a des conséquences directes pour les écoles de conduite. Explications. De nombreuses formalités auprès de la Commission nationale informatique et des libertés (CNIL) vont disparaître. En contrepartie, la responsabilité des organisations (organismes publics, entreprises, associations, etc.), quels que soient leur taille et leur secteur d’activité, sera renforcée.