Catégorie : Blog

🦹 5 629. C’est le nombre de violations de données qui ont été notifiées à la CNIL en 2024. ↗️ Ce nombre a augmenté de 20% par rapport à 2023. La CNIL a constaté que les modes opératoires des attaquants étaient souvent similaires et exploitaient régulièrement les mêmes failles. La CNIL a fait les constats…

Un plaignant avait adressé à l’autorité de protection des données autrichienne 77 réclamations RGPD concernant des demandes de droit d’accès contre différentes sociétés, dans un intervalle d’environ 20 mois. ❌ L’autorité de contrôle avait refusé de donner suite à cette réclamation RGPD en raison de son caractère excessif. La CJUE a été saisie de la…

Les axes de priorité sont les suivants : 1. Promouvoir une intelligence artificielle éthique et respectueuse des droits 🔍 Le constat : l’IA est partout, avec son lot d’opportunités indéniables et de défis, notamment avec la généralisation de l’IA générative (faux contenus avec les hypertrucages, risque de manipulation et désinformation sur les réseaux sociaux). 🚀…

Les clients de la société “SNCF Connect” devaient indiquer leur civilité “Madame” ou “Monsieur” lors de l’achat des titres de transport sur le site internet de SNCF Connect ou ses applications en ligne. Est-ce qu’il est nécessaire à l’exécution du contrat, ici la fourniture aux clients d’un service de transport ferroviaire, de collecter la civilité…

L’information des personnes sur le traitement de données doit être faite dans une langue qu’elles comprennent, pour être conforme au RGPD. 📩 Dans une décision récente de la CNIL, cette dernière considère que l’information des personnes uniquement par un email disponible en anglais ne répond pas à l’exigence de fourniture d’une information transparente de l’article…

Pour fonder un traitement de données personnelles sur la base légale de l’intérêt légitime, certaines conditions doivent être réunies pour être conforme au RGPD. Dans la décision de la CNIL à l’encontre de la société Kaspr, la CNIL s’est posée la question de savoir si le traitement de données personnelles pouvait être fondé sur l’intérêt…

💡 Dès lors que vous collectez des données personnelles, même via du scraping, vous devez informer les personnes du traitement de données pour être conforme au RGPD. Le RGPD impose d’informer les personnes concernées du traitement de données, même quand vous avez collecté leurs données indirectement, c’est-à-dire sans qu’ils vous les aient données d’eux-mêmes. 📢…

La CNIL a sanctionné la société KaspR à une amende de 240 000 euros. La société KaspR développe une extension qui permet à ses utilisateurs d’obtenir les coordonnées professionnelles de personnes (numéro de téléphone et adresse mail) (= des personnes cibles) dont ils visitent le profil sur LinkedIn. La finalité de l’extension Kaspr est de…

Les sanctions vont jusqu’à : – 2% ou 4% du chiffre d’affaires mondial – 10 ou 20 millions d’euros. C’est le montant le plus élevé, entre le pourcentage du chiffre d’affaires mondial ou 10 ou 20 millions d’euros, qui est retenu. 🏢 Dans le cas d’un groupe d’entreprises, la CNIL a récemment rappelé que le…

La Commission européenne a conclu son réexamen de 11 décisions d’adéquation. Les données personnelles transférées depuis l’Union européenne vers : ✅ Andorre ✅ l’Argentine ✅ le Canada ✅ les îles Féroé ✅ Guernesey ✅ l’île de Man ✅ Israël ✅ Jersey ✅ la Nouvelle-Zélande ✅ la Suisse ✅ l’Urugay continuent de bénéficier d’un niveau de…