L’UE a présenté sa nouvelle loi sur la gouvernance des données

× Fin de l'un des épisodes du feuilleton judiciaire de TikTok concernant les données personnelles des utilisateurs... Quand débute la prochaine saison ?

TikTok accepte de payer 92 millions de dollars pour régler un contentieux sur la confidentialité - TikTok a accepté de payer 92 millions de dollars pour mettre fin à des dizaines de poursuites judiciaires alléguant que l'application recueillait illégalement les données personnelles de ses utilisateurs, y compris des informations biométriques, et les partageait avec des tiers dont certains étaient situés en Chine. L'application détenue par ByteDance réfute toujours ces accusations affirmant que Pékin n'a pas de mainmise sur les informations des internautes américains.

× L’essence même du RGPD est la protection des données personnelles. L’innovation technologique actuelle suppose une captation de ces datas. Il est donc logique qu’un encadrement existe

Sylvain Staub, Data Legal Drive : « le RGPD est un facteur fort d’innovation » - La loi n’est pas un facteur d’entraves à l’innovation et au progrès. Une assertion forte que reprend le RGPD. Le texte s’insère librement dans les innovations technologiques. Un point de vue que partage Sylvain Staub, CEO de Data Legal Drive et Avocat associé au sein du cabinet DS Avocats.

× La protection des données personnelles des plus jeunes ne doit pas être une option.

Utilisation des données et protection des plus jeunes: TikTok visé par une plainte - L’UFC-Que Choisir et d’autres associations européennes ont déposé une plainte contre le réseau social TikTok. En cause, la façon dont les données sont utilisées et le manque de protection des plus jeunes.

× Si l'intérêt légitime peut être évoqué pour vos communiqués de presse ; Mieux vaut constituer une base presse incluant le consentement de chacun des journalistes.

RGPD - Ce que vous devez savoir si vous travaillez dans les RP - Vous vous demandez peut-être comment cela affecte directement vos activités quotidiennes en RP ou en communication. Nous avons souhaité aborder le sujet dans cet article, afin qu’en tant que professionnel RP, vous compreniez précisément les limites légales concernant les e-mails, les invitations, etc. et l’importance d’une bonne gestion de vos contacts, y compris les membres de la presse, les célébrités ou les influenceurs.

× Articles intéressants sur l’état de l’art de la gestion des données personnelles dans le secteur public.

Self data, Portabilité, Altruisme des données, Cloud personnel - Alors que les données personnelles sont aujourd’hui captées et monétisées sans réel consentement des personnes par les plates-formes, la maîtrise et la capacité d’agir des usagers sont au cœur du « self data ». Fournir des moyens de contrôle réels sur les données personnelles : cette approche fait l’objet d’expérimentations depuis plusieurs années : aux États-Unis (My Data Initiatives), au Royaume-Uni (midata) ou encore en Finlande (MyData Finland). Depuis 2019, en France, trois territoires (Nantes, La Rochelle et le Grand Lyon) expérimentent le Self Data territorial.

× Articles intéressants sur l’état de l’art de la gestion des données personnelles dans le secteur public.

Sécurité : les deux tiers des mails que l’on reçoit aujourd’hui contiennent un pixel espion - Le phénomène des pixels espions (ou tracking pixels, web beacons, pixel tags…) est en train d'exploser. Selon une récente étude de la société derrière l'application Hey, les deux tiers des messages que nous recevons aujourd'hui en contiennent. A l'instant même où le destinataire ouvre ses mails, le pixel espion s'active et parvient à recueillir diverses informations concernant l'utilisateur.

× Quatre autorités indépendantes ont choisi de répondre ensemble à de nombreuses questions en réunissant leurs ressources au sein du premier kit pédagogique du citoyen numérique.

La CNIL, le CSA, le Défenseur des droits et l’Hadopi créent le kit pédagogique du citoyen numérique - Peut-on publier la vidéo d’une autre personne ? Comment faire supprimer une photo sur un réseau social ? Qui est responsable en cas de cyberharcèlement ? Quel rôle jouent les médias face aux enjeux d’égalité ? Quatre autorités indépendantes ont choisi de répondre ensemble à de nombreuses questions en réunissant leurs ressources au sein du premier kit pédagogique du citoyen numérique.

× Les cookies tombant en disgrâce, les organisations doivent trouver un autre moyen de gérer les données clients.

The rise of consent and preference management | IT PRO - quels enjeux d’éthique et de gouvernance ? With cookies falling out of favour, organisations need to find another way to manage customer data

× Prédiction pour cette année 2021 : la confidentialité devient un impératif pour les entreprises et les consommateurs.

La confiance est la clé d’une croissance durable des usages numériques - 2021 will be a year of transition. As communities, consumers, and businesses leave the pandemic behind, they will embrace a new normal. Three privacy-related trends will underpin this transition: 1. an ever-increasing appetite to collect, process, and share sensitive personal data from consumers and employees; 2. despite the recessionary economy, values-based consumers will increasingly prefer to engage with and entrust their data to ethical businesses; and 3. regulatory and compliance complexity in relation to data privacy will increase further.

× Un changement de paradigme qui ne peux s’opérer que dans un climat de confiance et de transparence.

La confiance est la clé d’une croissance durable des usages numériques - Avec les périodes de confinement et les mesures de distanciation sociale, les usages numériques ont fait un bond spectaculaire. En fait non, car pour être plus précis : nous avons pu observer au cours de l’année 2020 des phases de croissance et de décroissance spectaculaires dans les usages numériques. Maintenant que la campagne de vaccination a commencé, mais que la menace des variants plane, la question que tout le monde se pose est la suivante : pouvons-nous tabler sur une croissance stable des usages numériques ? La réponse à cette question n’est pas simple, car l’adoption a été plus forcée que voulu. Il en résulte des sentiments mitigés que les marques et entreprises ne pourront pas ignorer cette année.

× Fair&Smart est cité quatre fois dans l’étude “Données personnelles : le modèle d’après” de la banque des territoires. cette étude à destination des Smart City fait l'état des lieux de l'écosystème du self-data.

Données personnelles : le modèle d’après - quels enjeux d’éthique et de gouvernance ? With cookies falling out of favour, organisations need to find another way to manage customer data

× Il est important de multiplier les points de vue mais l'article rate peut être sa conclusion : En appliquant à minima sans prendre de hauteur des entreprises loupent l'opportunité de développer une nouvelle relation avec le consommateur. #rgpd #privacy

Effet cobra : la réglementation de la vie privée sur internet - Quelle que soit la position d’une personne sur la vie privée numérique, il y a des raisons de se demander si une réglementation venant d’en haut est la réponse aux problèmes dénoncés.

× Excellente nouvelle, en prenant le standard le plus protecteur pour ces utilisateurs, Apple s’assure la confiance de ces utilisateurs. Un exemple à suivre.

App Store : les applications doivent être totalement transparentes sur les données collectées - Les développeurs de l'App Store doivent désormais limiter la quantité d'autorisations demandées par leurs applications et s'engager à protéger les données personnelles. Les éditeurs doivent ainsi remplir un nouveau questionnaire avant de publier chaque application. Si Apple se rend compte qu'un développeur n'a pas été honnête dans ses réponses, il risque des sanctions.

× Excellente nouvelle, en prenant le standard le plus protecteur pour ces utilisateurs, Apple s’assure la confiance de ces utilisateurs. Un exemple à suivre.

Google et Apple bloqueront les apps qui partagent sans consentement les informations de géoloc. - Google et Apple ont demandé aux dévelopeurs d'applications de retirer les portions de code émanant de X-Mode Social afin de protéger la vie privée des utilisateurs. X-Mode Social répertorie et revend les données de géolocalisation.

× La stratégie des incriminés montre surtout une peur enracinée de perdre des utilisateurs en étant transparent et clair sur leur modèle économique. Ne sommes-nous pas déjà tous au courant ?

Cookies : Google et Amazon réagissent après la double condamnation de la CNIL - Les deux entreprises, condamnées à de lourdes amendes par l'autorité française, défendent leur bilan en matière de protection des données personnelles de leurs utilisateurs.

× Permettent aux Européens de contrôler l’utilisation des données qu’ils génèrent : c'est surement l'un de nos principaux leitmotiv chez fair&smart

L’UE a présenté sa nouvelle loi sur la gouvernance des données -

La Commission propose aujourd’hui de nouvelles règles en matière de gouvernance des données afin de permettre une meilleure exploitation du potentiel d’un volume de données en augmentation constante.

× Le RGPD permet l'utilisation de données personnelles sans consentement des personnes, notamment dans le cadre d'une obligation légale, de missions d'intérêt public ou pour la sauvegarde des intérêts vitaux des personnes.

TousAntiCovid : le gouvernement vous envoie un SMS pour télécharger l'application -

Un SMS du gouvernement pour dire aux Français de télécharger l’application TousAntiCovid… La Cnil assure que tout est en règle.

× «je crois que la question elle est vite répondue !» Mais rien n'empêche un restaurateur de rajouter une colonne pour accepter être recontacté. La gestion du #consentement est aussi utilisable IRL.

« Carnet Covid » : un restaurant peut-il l’utiliser pour vous envoyer des pubs ? -

Un restaurateur a utilisé à des fins commerciales des numéros que des clients ont renseigné dans le carnet du traçage des contacts de l’établissement. Est-ce une pratique légale ?

× La RGPD en tant que base licite devient le moteur de la cybersécurité de nos collectivités.

Les élus invités à prendre le dossier de la cybersécurité à bras le corps -

Le guide sur la cybersécurité que viennent de publier l’Anssi et l’AMF met l’accent sur la sensibilisation des élus communaux et intercommunaux. Une prise de conscience qui implique une mutualisation des moyens et la mise en place de véritables plans de gestion de crise.

× Étrange contre-point de Microsoft, les données personnelles de vos utilisateur reste exposé au CloudAct, mais ils s'opposeraient à toute divulgation et vous dédommagerons en cas d'exploitation de vos données.

Microsoft s’engage à contester les demandes de transfert de données des gouvernements -

a montée en puissance des clouds souverains en Europe, via des fournisseurs locaux comme 3DS Outscale en France, ou l’initiative européenne Gaia-X, attire de plus en plus l’attention des entreprises sur la nécessité de mettre leurs données hors de portée du Cloud Act.

Pour certaines organisations, c’est même devenu un critère de choix d’un fournisseur. Parallèlement, l’invalidation du Privacy Shield par la Cour européenne de justice ne laisse pas d’autre choix aux fournisseurs que de se conformer aux clauses du RGPD pour pouvoir opérer sur le marché européen dans les secteurs publics.

Ceci, même si les entreprises peuvent s’appuyer sur les Clauses Contractuelles Types (CCT) : des modèles de contrats de transfert de données personnelles adoptés par la Commission européenne. Celles-ci ont été réaffirmées aux entreprises la semaine dernière par le Comité Européen de la Protection des Données qui a publié une série de recommandations.

× Pensez-vous que c'est le manque de transparence durant la collecte des consentements qui rend les utilisateurs soupçonneux ?

L'application Weward vous paie pour suivre des cours de sport en ligne -

2,5 kg. C’est en moyenne le poids qu’ont gagné 57% des Français pendant le confinement du mois de mars, selon une étude menée par l’IFOP pour le site Darwin Nutrition, spécialisé dans les conseils d’alimentation.

Une conséquence imparable de l’absence d’activité physique régulière selon Yves Benchimol, PDG de l’application Weward.

Pour lutter contre ce manque d’exercice, la plateforme parisienne fondée en 2019 propose désormais à ses utilisateurs de les payer pour leur participation à des cours de sport en ligne.

× Votre communication omnicanal est la principale preuve de vos engagements RSE ? N’est il pas temps de réfléchir sur la forme comme sur le fond ?

Les interfaces digitales, preuves de l’engagement RSE ? -

Les marques ont accéléré leur transformation digitale : déploiement d’un site e-commerce, d’une application mobile… Comment le discours éthique porté en communication peut aussi s’appliquer aux pratiques marketing des entreprises et notamment dans le développement de leur présence numérique ?

× Vous allez faire vos achats de noël, mais est ce que ces cadeaux ne seront pas empoisonné ? Voici la liste des produits avec lesquels le respect de votre vie privée ne semble pas acquis.

confidentialité non incluse -

Soyez malins, achetez des produits sûrs.

À quel point cette enceinte connectée, ce bracelet connecté ou ce casque sans fil sont-ils flippants ? Nous avons conçu ce guide pour vous permettre d’acheter des objets connectés sûrs.

× Les conditions sont stricte et dans le cas des État Unis, elles semblent impossibles en application du Foreign Intelligence Surveillance Act (FISA)

La Cnil européenne pose les conditions à respecter pour transférer des données en dehors de l'UE -

La Cnil européenne vient de rendre ses conclusions sur les mécanismes de transfert de données en dehors de l’UE, notamment vers les Etats-Unis.

Soumises à consultation, ces recommandations étaient très attendues depuis l’invalidation du Privacy Shield, texte qui autorisait les transferts de données outre-Atlantique.

× Un rappel de ce qui constitue ou non un consentement libre et éclairé.

RGPD : la justice européenne rappelle qu'une case pré-cochée n'est pas un consentement éclairé -

La Cour de justice de l’Union européenne réaffirme l’importance d’un consentement libre, éclairé et manifeste pour qu’il soit valide.

Dans sa décision datée du 11 novembre 2020, la Cour de justice de l’Union européenne (CJUE) a rappelé qu’il appartient toujours au responsable de traitement des données de démontrer que les personnes concernées ont « par un comportement actif, manifesté [leur] consentement au traitement de ses données à caractère personnel ». En clair, pour qu’un consentement soit valide, il ne faut pas qu’il soit forcé.

× Dernier jour pour s'inscrire aux visioconférences consacrée à la portabilité des données ; droit encore peu exercé mais qui ouvre sur des innovations dans le domaine de l’autogestion de leur donnée par les citoyens.

Portabilité : un évènement pour développer les droits et les usages -

La CNIL propose un événement dédié au droit à la portabilité, le lundi 23 novembre 2020 de 14 h 00 à 18 h, afin de faire le bilan des pratiques et d’apporter de nouvelles pistes de solutions technologiques sur ce droit prévu par le RGPD.

× Avec des fleurons de son industrie technologique bannis d'occident pour risque d'espionnage, La chine choisit une voie diplomatique et promet d'aller sur certain point au-delà de la protection des données américaines.

La Chine étonne et s’engage à respecter la confidentialité de nos données -

Contre toute attente, la Chine dévoile une initiative visant à assurer la sécurité des données des entreprises et individus du monde entier. Une stratégie visant à faire taire les critiques émanant des États-Unis et de l’Europe…

Face à l’explosion du volume de données générées par l’humanité, la protection de ces informations revêt un caractère de plus en plus important. Au fil des derniers mois, les grandes puissances mondiales ont pris des mesures pour assurer cette sécurité.

× Seconde partie d'une synthèse du feuilleton juridique du Health Data Hub avec un élargissement aux risques concernant les données de santé en ces temps de Pandémie par Bénédicte BEVIERE BOYER

Heath Data Hub : comment mieux sécuriser les données de santé lors de la Pandémie Covid19 ? -

Afin d’appréhender tout l’impact de la Plateforme nationale de données de santé, appelée aussi « Heath Data Hub », sur les enjeux à l’égard des données de santé dans le cadre de la Pandémie Covid19, cette rétrospective a pour objet de présenter les étapes ayant mené à la récente ordonnance du Conseil d’État du 13 octobre 2020, qui fera l’objet de probables rebondissements ultérieurs.

× À l'heure de la RGPD, autoanalyse de l'industrie du marketing. La conclusion est-elle qu'il faut trouver de nouvelle manière de dégager de la valeur dans un dialogue de confiance, raisonné et transparent avec les citoyens.

redonner à la pub numérique la considération qui lui est due -

Les membres de la convention citoyenne puis le régulateur français mettent en danger le secteur du marketing numérique. Il est temps de lui redonner la considération qui lui est due, sans dogmatisme.

× Où en êtes-vous du point principal de ces recommandations ; permettez-vous à vos utilisateurs de refuser d'un clic tous les cookies ?

Lignes directrices de la Cnil sur les cookies et autres traceurs -

La Commission nationale de l’informatique et des libertés a ajusté ses lignes directrices sur les cookies et autres traceurs par une délibération du 17 septembre 2020.

Une première recommandation relative aux cookies et autres traceurs avait été adoptée par la Cnil le 5 décembre 2013.

Celle-ci était cependant devenue obsolète à la suite de l’entrée en application du Règlement européen sur la protection des données (RGPD), qui est venu renforcer les exigences en matière de validité du consentement.

× Une bonne nouvelle : Gaia-X, une initiative qui n'essaye pas de créer ex-nihilo les infrastructures d'un cloud souverain mais s'appuis sur les acteurs déjà existant et leur savoir faire.

Tournant Décisif Pour L’Europe Sur La Souveraineté ? -

La souveraineté est un sujet qui fait débat depuis plusieurs années. Il est récemment revenu sur le devant de la scène lors de la Paris Cyber Week ou encore des Assises de la Sécurité. De même, la récente explosion du télétravail pose la question de la protection des données confidentielles. L’initiative Gaia-X est-elle le sursaut que l’Europe attendait pour enfin contrer les Etats-Unis et la Chine ?

× Une bonne nouvelle : Gaia-X, une initiative qui n'essaye pas de créer ex-nihilo les infrastructures d'un cloud souverain mais s'appuis sur les acteurs déjà existant et leur savoir faire.

COVID-19 : les conseils de la CNIL pour utiliser les outils de visioconférence -

De nombreux professionnels, comme les enseignants, utilisent des outils de discussion et de visioconférence dans le contexte pandémique. Ces logiciels, souvent gratuits, doivent toujours offrir des garanties de protection de la vie privée des utilisateurs. La CNIL rappelle quelques règles de vigilance.

× Une bonne nouvelle : Gaia-X, une initiative qui n'essaye pas de créer ex-nihilo les infrastructures d'un cloud souverain mais s'appuis sur les acteurs déjà existant et leur savoir faire.

Health Data Hub : comment appréhender les enjeux des données de santé lors de la Pandémie ? -

Afin d’appréhender tout l’impact de la Plateforme nationale de données de santé, appelée aussi « Heath Data Hub », sur les enjeux à l’égard des données de santé dans le cadre de la Pandémie Covid19, cette rétrospective a pour objet de présenter les étapes ayant mené à la récente ordonnance du Conseil d’État du 13 octobre 2020, qui fera l’objet de probables rebondissements ultérieurs.

× l'enjeu du traitement des données personnelles semble enfin prendre sa juste place dans les entreprises.

Le RGPD, 3 ans après : les entreprises ont gagné en maturité -

Registre des données personnelles et traitements, révision des contrats de sous-traitance, structuration de la gouvernance… le chemin parcouru est immense depuis l’entrée en vigueur du RGPD. Une grande partie du succès en entreprise repose sur le DPO, délégué aux données personnelles.

× Interview du president du AFCDP association dont fair&smart est membre.

DPO : focus sur le métier de délégué à la protection des données (Interview) -

Paul-Olivier Gibert, président de l’AFCDP, association qui contribue à la promotion des DPO et favorise la remontée des informations, estime que le rôle des délégués gagne encore en importance dans le contexte actuel.

× Personne n’est à l’abri d’un contrôle de la CNIL, voici quelques retours d’entreprises sur leur expérience. Un maître mot : l’anticipation.

Données à caractère personnel : comment la CNIL effectue ses contrôles en entreprise -

C’est une expérience marquante, parfois douloureuse, pour les entrepreneurs qui en ont fait l’expérience. Pour vivre sereinement un contrôle de la CNIL, il est nécessaire d’anticiper. Attention : les PME et les start-up sont aussi dans le viseur.

× Heureux de voir la souveraineté des données personnelles au centre de cette question

La Cnil européenne exhorte les institutions à ne plus transférer de données vers les Etats-Unis -

Après avoir découvert qu’un site officiel de dépistage du Covid-19 envoyait des données vers les Etats-Unis, le Comité européen à la protection des données (CEPD) demande aux institutions européennes d’éviter les activités de traitement qui impliquent des transferts de données personnelles outre-Atlantique.

×

Inscrivez-vous à notre newsletter pour recevoir des articles de fond et rester informé du développement de nos offres.

Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d’information de Fair&Smart. Pour ne plus recevoir nos lettres, vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter.
Pour en savoir plus, consultez notre politique de confidentialité.
Pour plus de détail sur la gestion de vos droits, nous vous renvoyons à notre Charte de gestion de vos droits.

×

Remplissez le formulaire ci-dessous pour qu’un représentant de Fair&Smart vous contacte sous peu afin d’échanger sur vos besoins et votre environnement.

Nous (FAIR AND SMART) collectons ces données pour répondre à votre demande.

Vous disposez d’un droit d’accès, de rectification, d’effacement ou de portabilité de vos données ou vous pouvez vous opposer au traitement de vos données par FAIR AND SMART (ou en demander la limitation), ou bien encore, vous pouvez définir le sort de vos données traitées par FAIR AND SMART après votre mort. Ces droits peuvent être exercées via l’application mobile fair&smart ou auprès de notre DPO à l’adresse dpo@fairandsmart.com ou par courrier à DPO FAIR & SMART, HAAS Société d’Avocat, 32 Rue La Boétie 75008 Paris ; et ce, en justifiant de votre identité par tout moyen.

Pour en savoir plus, consultez notre politique de confidentialité.

Pour plus de détail sur la gestion de vos droits, nous vous renvoyons à notre Charte de gestion de vos droits

Vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

×

Planifions ensemble une démontration de nos solutions

Vous acceptez votre inscription dans notre base de contacts : vos coordonnées ne seront utilisées que pour vous adresser des informations en lien avec la gestion des données personnelles. Pour plus d’information, consultez notre politique de confidentialité.

Vous disposez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité sur vos données ou bien encore, vous pouvez définir le sort de vos données traitées par FAIR AND SMART après votre mort. plus d’information dans notre Charte de gestion des droits

×

Laisser un commentaire

×

Depuis 2016, Fair&Smart met en œuvre les technologies les plus innovantes au service d’une gestion éthique et transparente des données personnelles. Nos solutions de conformité RGPD clé en main permettent aux entreprises de recueillir le consentement des utilisateurs et de répondre aux demandes d’exercice de droit RGPD. Startup pionnière sur une activité réellement utile et pleine de sens (Privacy UX), nous sommes en phase d’accélération forte

Nous (FAIR AND SMART) collectons ces données pour répondre à votre demande.

Vous disposez d’un droit d’accès, de rectification, d’effacement ou de portabilité de vos données ou vous pouvez vous opposer au traitement de vos données par FAIR AND SMART (ou en demander la limitation), ou bien encore, vous pouvez définir le sort de vos données traitées par FAIR AND SMART après votre mort. Ces droits peuvent être exercées via l’application mobile fair&smart ou auprès de notre DPO à l’adresse dpo@fairandsmart.com ou par courrier à DPO FAIR & SMART, HAAS Société d’Avocat, 32 Rue La Boétie 75008 Paris ; et ce, en justifiant de votre identité par tout moyen.

Pour en savoir plus, consultez notre politique de confidentialité.

Pour plus de détail sur la gestion de vos droits, nous vous renvoyons à notre Charte de gestion de vos droits

Vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).