IN MY DATA

La procédure de sanction simplifiée a été mise en place par la CNIL en 2022 et permet d'engager rapidement des sanctions contre des organismes en cas de non respect du RGPD ou de la loi Informatique et libertés. Cette procédure n'est cependant applicable que si deux critères sont réunis. Tout d'abord, l'affaire ne doit pas présenter de complexité particulière. Cela est notamment le cas lorsqu'on a une jurisprudence établie ou bien qu'il semble facile de trancher sur la solution à donner à l'affaire en cours. Également, la mesure prévue au titre de la procédure simplifiée doit être appropriée à la gravité des faits litigieux. Ce deuxième critère est important puisque, dans le cadre de la procédure simplifiée, les seules mesures possibles sont un rappel à l'ordre, une amende administrative de 20 000 € maximum et une injonction avec astreinte plafonnée à 100 000 € par jour en cas de retard. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Des DPOs chez Blockproof, échangent autour du DGA. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Podcast enregistré avec Blockproof. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Aujourd'hui, Marilys Laricq, juriste et DPO chez Blockproof, va vous parler de cette procédure bien connue du secteur médico social : l'accès au dossier médical. C'est un peu comme une demande d'exercice de droit, mais spécifique au dossier médical">dossier médical et soumis à ses règles propres. Pour rappel, le RGPD a consacré des droits aux personnes et notamment le droit d'information dont le droit d'accès, le droit de rectification, le droit de suppression. Ces droits sont consacrés à chaque personne sur le traitement de leurs données personnelles. Ces personnes peuvent donc normalement contacter un organisme pour demander l'accès aux informations que ce dernier détient sur elles. Podcast réalisé par Blockproof, votre partenaire RGPD">partenaire RGPD tout-en-un. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Au programme de l'épisode : - Comment le RGPD, pourrait s'appliquer au métaverse ? - Quelle responsabilité pour les entreprises ? - Dans un monde virtuel, qui serait sous-traitant et cocontractant ? - Vers des agents virtuels de la Privacy ? - Quel futur pour le métaverse et la privacy ? Ce podcast est réalisé et produit par Blockproof, solution globale de conformité RGPD">solution globale de conformité RGPD. Aujourd'hui, nous allons explorer le Metaverse. Si vous êtes familier avec les mondes virtuels comme Second Life à l'époque ou d'autres jeux vidéo comme World of warcraft, Fortnite, vous avez probablement déjà une petite idée de ce que c'est. Imaginez un monde virtuel, vous pouvez voir et interagir avec des personnes à l'autre bout de la planète sans jamais quitter votre bureau. Un monde virtuel où vous pouvez être qui vous voulez. Une sorte de seconde réalité où vous pouvez acheter et vendre des biens virtuels, où vous pouvez participer à des événements, des expériences en temps réel. Comme un rêve programmé. C'est ça la promesse du metaverse. Mais ce monde est très loin d'être encore abouti. Entre utopie et fantasme. Le metaverse a aussi rapidement déchanté. Le groupe Facebook, renommé Meta même pour l'occasion comme un guide autoproclamé du metaverse, dépense chaque année des centaines de millions d'euros, aujourd'hui encore à perte, pour la mise en place d'une économie autour du metaverse. Et pourtant, le Metaverse a fait son bout de chemin et remporté quelques victoires, avec notamment des grandes marques de vêtements de luxe qui ont créé des mondes propres à leur marque, qui sont même intégrés dans des jeux. Il y a aussi des concerts qui ont été organisés dans des mondes virtuels par des rappeurs. Et même la dernière fois, quand je me baladais dans une supérette pour faire mes courses, j'ai vu une marque de céréales offrir une fleur virtuelle dans le monde d'Avatar avec l'achat d'une boîte de céréales. Mais qu'en est-il finalement de la vie privée ? Parce que si l'on parle de propriété virtuelle, peut être peut on parler de vie privée virtuelle ? C'est sous cet angle aujourd'hui que j'ai le plaisir d'accueillir parmi nous Junior Nelson et Kumudithe Pereira, tout deux Experts RGPD. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

En mars 2023, la CNIL se prononce sur les données de santé traitées dans le domaine de la recherche en rappelant à des organismes leurs obligations légales liées au traitement de données de santé, dont celle, par exemple, de mettre en place une analyse d'impact sur la protection des données. En mai, la CNIL sanctionnait Doctissimo à hauteur de 380 000 € en raison des traitements illicites de données de santé que le célèbre site web opérait. Pour rappel, les données de santé sont celles relatives à la santé physique ou mentale d'une personne. On retrouve ainsi les données de santé par nature, les maladies, les traitements, le handicap. Les données de santé du fait de leur croisement avec d'autres données, quand elles permettent de tirer une conclusion ou un risque sur l'état de santé, par exemple, on va déduire le poids d'une personne avec le nombre de pas qu'elle effectue chaque jour. Dans l'épisode d'aujourd'hui, nous allons essayer de dresser un état des lieux sur le traitement des données de santé dans les établissements de santé d'un côté et dans la recherche de l'autre, afin de mettre en perspective plusieurs points de vue. Quels sont les enjeux liés à ces traitements et à quelles difficultés sont confrontés les chercheurs et le personnel des établissements de soins ? Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

L'intelligence artificielle (IA) est en plein développement , avec des modèles comme chat GPT et Midjourney. Mais, l'utilisation de l'IA soulève des préoccupations en matière de protection des données personnelles. Les IA sont alimentées par d'énormes quantités de données, y compris des données personnelles collectées illégalement. Des plaintes ont été déposées, et un procès contre Microsoft et OpenAI en Californie réclame des dommages et intérêts de 3 milliards de dollars. Les IA peuvent également utiliser des données protégées par le droit d'auteur, ce qui pose des problèmes supplémentaires. En France, la CNIL a récemment infligé des amendes à une entreprise de voyance en ligne et à Criteo, une entreprise de publicité en ligne , pour des violations de la protection des données. La CNIL a souligné l'importance du consentement et de la transparence dans le traitement des données personnelles. TikTok est confronté à une possible suspension de ses services en France en raison de problèmes liés à la protection des données et à la confidentialité. Ce podcast est produit par Blockproof, solution globale de conformité RGPD. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

En octobre 2022, l'entreprise Clearview a été sanctionnée à hauteur de 20 millions d'euros pour avoir collecté et diffusé les photographies des personnes sans leur consentement et ne pas avoir répondu aux demandes d'exercice de droit. D'autres entreprises comme Free, EDF et Total Energie ont également été sanctionnées pour des violations similaires. Découvrez dans ce mini-cours quels sont les droits des personnes concernées et les risques associés. Les droits des personnes concernées ont été créés par le RGPD pour donner aux individus le contrôle sur leurs données personnelles et leur donner des droits tels que le droit d'accès, le droit de rectification, le droit à l'effacement et le droit de s'opposer au traitement. Pour revenir à l'essence du RGPD, découvrez notre article de blog : le RGPD pour les nuls. Pour aller plus loin, notez que les sanctions pour manquement au RGPD sont de plus en plus courantes, pensez à avancer sur votre conformité RGPD :) Ce podcat a été produit par Blockproof, solution globale de mise en conformité RGPD. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Il y a cinq ans, le vendredi 25 mai 2018, le RGPD entre en application, plongeant les entreprises, associations et établissements divers dans une inquiétude certaine. Comment se mettre en conformité ? Nouvelles obligations, sanctions renforcées, changement de philosophie dans la protection des données. Tout cela a évidemment chamboulé le monde du numérique et plus largement la vie de tous les organismes traitant des données à caractère personnel. En cinq ans, la CNIL et les autres autorités de contrôle européennes ont eu le temps d'infliger plusieurs amendes record aux GAFAM par exemple la dernière en date est tombée il y a quelques jours et META a été condamnée par l'autorité irlandaise à payer 1,2 milliard d'euros. En cinq ans, il y a aussi eu le Brexit et le Royaume-Uni a décidé d'assouplir les règles sur la protection des données, compliquant un peu plus les règles de transfert de données en Europe. En cinq ans, Maximilian Schrems a eu le temps de faire tomber le Privacy Shield, un mécanisme de protection des transferts de données entre l'Europe et les États-Unis. Et spoiler. Il ne compte pas s'arrêter là…. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Les incidents de sécurité accidentels ou malveillants peuvent faire des dégâts au sein d'une entreprise ou association. Entre WhatsApp en novembre, Twitter, Deezer, des aéroports français, Chat GPT, Séphora... des millions de données de personnes ont été lâchées dans la nature. Et ces données personnelles valent de l'or sur le darkweb. Comment se prémunir d'une violation de données personnelles ? Que faire en cas de ces violations ? C'est des questions auxquelles on va essayer de répondre aujourd'hui. Pour aller plus loin, découvrez notre article sur la procédure de notification CNIL en cas de violation de données personnelles Ce podcast est produit par Blockproof, solution globale de conformité RGPD. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Qu'est-ce que l'accountability tel que défini aux articles 5 et 24 du RGPD ? L'accountability désigne l'obligation pour les organismes de mettre en œuvre des mécanismes et des procédures internes qui permettent de démontrer le respect des règles relatives à la protection des données. Découvrez notre guide complet du RGPD et de l'accountability. Ce podcast est produit par Blockproof, solution globale de conformité RGPD. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

On a eu énormément d'actualités ces temps-ci sur le fameux réseau social. On avait commencé en janvier 2023 avec une sanction de la CNIL qui concernait les cookies. On a eu aussi le Parlement européen et la Commission européenne qui ont interdit TikTok à leurs employés. Le 8 mars 2023, on a découvert le lancement du projet Clover : un moyen pour TikTok de prouver sa bonne foi envers l'Union Européenne. Aujourd'hui, nous decryptons la saga TikTok sous l'angle de la confidentialité ! Pour mémo, TikTok est une application très populaire qui permet à ses utilisateurs de créer, partager et visionner des vidéos en format vertical (comme les Réels d'Instagram). TikTok propose une variété d'outils d'édition, de filtres, des extraits de musique, (etc.) pour améliorer les vidéos et faciliter la création de contenus viraux. L'application est détenue par la société chinoise ByteDance. Ce podcast est produit par Blockproof , solution globale de conformité RGPD. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Une troisième plainte déposée en France contre ChatGPT par le député Eric Bothorel pour les erreurs que le robot a commises lorsqu'il a été interrogé sur son profil. D'autres autorités, comme l'Autorité italienne, l'Allemagne,, le Canada et l'Espagne ont également pris des mesures pour protéger la vie privée des utilisateurs de l'IA. Hyundai Motor France a également été touché par une fuite de données, mais la société a déclaré que les données financières et sensibles n'ont pas été affectées. Enfin, il est conseillé aux utilisateurs d'être prudents lorsqu'ils téléchargent des logiciels, car un nouveau logiciel peut enregistrer toutes les informations personnelles des utilisateurs, y compris les mots de passe et les numéros de carte bancaire. Retrouvez toutes les ressources de l'épisode sur notre newsletter LinkedIn ! In My Data, le podcast qui décrypte avec vous l'actualité du RGPD. Parlez-en autour de vous :) Podcast original, produit par Blockproof. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

La CNIL a publié une nouvelle version de son guide de sécurité des données personnelles pour rappeler les précautions élémentaires à mettre en place pour renforcer la protection des données. Le Commissariat à la protection de la vie privée du Canada a ouvert une enquête sur ChatGPT suite à une plainte concernant la collecte, l'utilisation et la communication de renseignements personnels sans consentement. ChatGPT a également reçu des plaintes en France pour des problèmes d'accès aux données personnelles et pour non-conformité en matière de traitement de données.Un responsable de traitement a été sanctionné par la CNIL espagnole pour ne pas avoir utilisé la fonction copie cachée dans des mails, ce qui peut entraîner des violations de données personnelles. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Chat GPT, l’intelligence artificielle développée par Openai, a été victime d'une fuite de données qui aurait touché potentiellement 1,2% de ses abonnés. La France a ratifié la Convention 108+ du Conseil de l'Europe, qui renforce les droits des personnes concernées par les traitements de données personnelles liés aux algorithmes et à l'intelligence artificielle. La CJUE a également statué sur l'utilisation de la visioconférence dans l'enseignement pendant la pandémie, affirmant que cela était soumis au RGPD et nécessitait donc le consentement des enseignants et des élèves. Enfin, la CNIL a infligé une amende de 125 000 € à Cityscoot pour des manquements à la protection des données personnelles de ses clients. Retrouvez toutes les ressources de l'épisode sur notre newsletter LinkedIn ! In My Data, le podcast qui décrypte avec vous l'actualité du RGPD. Parlez-en autour de vous :) Podcast original, produit par Blockproof. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Le CEPD a publié des lignes directrices pour clarifier les transferts de données et a également publié son premier dossier thématique dédié à l'identité numérique. La dernière actu concerne la CNIL qui propose un escape game appelé "Les gardiens du numérique" à la Bibliothèque des sciences et de l'industrie dans le cadre du Printemps de l'esprit critique. Retrouvez toutes les ressources de l'épisode sur notre newsletter LinkedIn ! In My Data, le podcast qui décrypte avec vous l'actualité du RGPD. Parlez-en autour de vous :) Podcast original, produit par Blockproof. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Au programme de l'épisode : - Comment le RGPD, pourrait s'appliquer au métaverse ? - Quelle responsabilité pour les entreprises ? - Dans un monde virtuel, qui serait sous-traitant et cocontractant ? - Vers des agents virtuels de la Privacy ? - Quel futur pour le métaverse et la privacy ? Ce podcast est réalisé et produit par Blockproof, solution globale de conformité RGPD">solution globale de conformité RGPD. Aujourd'hui, nous allons explorer le Metaverse. Si vous êtes familier avec les mondes virtuels comme Second Life à l'époque ou d'autres jeux vidéo comme World of warcraft, Fortnite, vous avez probablement déjà une petite idée de ce que c'est. Imaginez un monde virtuel, vous pouvez voir et interagir avec des personnes à l'autre bout de la planète sans jamais quitter votre bureau. Un monde virtuel où vous pouvez être qui vous voulez. Une sorte de seconde réalité où vous pouvez acheter et vendre des biens virtuels, où vous pouvez participer à des événements, des expériences en temps réel. Comme un rêve programmé. C'est ça la promesse du metaverse. Mais ce monde est très loin d'être encore abouti. Entre utopie et fantasme. Le metaverse a aussi rapidement déchanté. Le groupe Facebook, renommé Meta même pour l'occasion comme un guide autoproclamé du metaverse, dépense chaque année des centaines de millions d'euros, aujourd'hui encore à perte, pour la mise en place d'une économie autour du metaverse. Et pourtant, le Metaverse a fait son bout de chemin et remporté quelques victoires, avec notamment des grandes marques de vêtements de luxe qui ont créé des mondes propres à leur marque, qui sont même intégrés dans des jeux. Il y a aussi des concerts qui ont été organisés dans des mondes virtuels par des rappeurs. Et même la dernière fois, quand je me baladais dans une supérette pour faire mes courses, j'ai vu une marque de céréales offrir une fleur virtuelle dans le monde d'Avatar avec l'achat d'une boîte de céréales. Mais qu'en est-il finalement de la vie privée ? Parce que si l'on parle de propriété virtuelle, peut être peut on parler de vie privée virtuelle ? C'est sous cet angle aujourd'hui que j'ai le plaisir d'accueillir parmi nous Junior Nelson et Kumudithe Pereira, tout deux Experts RGPD. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Qu'est-ce qu'un plan de contrôle ? La CNIL définit ses lignes directrices prioritaires de contrôle des organismes, ce qui constitue historiquement un tiers des contrôles. Dans cette épisode, nous vous donnons les 4 thématiques prioritaires de contrôles et des explications. Nous revenons aussi sur le plan de contrôle de la CNIL en 2022. Ce podcast est produit par Blockproof, solution globale de conformité RGPD . Retrouvez aussi les 5 sanctions RGPD incontournables mais peu connues des entreprises et associations sur notre blog RGPD. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Le Comité européen pour la protection des données (CEPD) lance une action coordonnée pour redéfinir et renforcer le rôle des DPO. La CNIL a publié son plan de contrôle 2023 et a rappelé à l'ordre deux organismes de recherche médicale pour leur manque d'information aux personnes concernées et leur absence d'analyse d'impact sur la protection des données. La Cour de cassation a décidé qu'un salarié pouvait obtenir une copie des données personnelles relatives à ses collègues en cas de preuve. Des activistes ont attaqué cinq sites d'aéroports français et il y a eu une énorme fuite de données de plus d'un million d'enregistrements audio. Retrouvez toutes les ressources de l'épisode sur notre newsletter LinkedIn ! In My Data, le podcast qui décrypte avec vous l'actualité du RGPD. Parlez-en autour de vous :) Podcast original, produit par Blockproof. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Le Parlement européen a interdit Tik Tok à son personnel en raison des craintes que Pékin puisse accéder aux données des utilisateurs à travers le monde. La CNIL irlandaise a publié son rapport détaillé pour l'année 2022 pour prouver qu'elle n'est pas laxiste. Le gouvernement allemand a été enjoint de fermer sa page Facebook en raison de la non-conformité de Facebook. Enfin, le Royaume-Uni souhaite donner plus de liberté aux entreprises pour collecter et traiter les données, malgré le Brexit sur la protection des données. Retrouvez toutes les ressources de l'épisode sur notre newsletter LinkedIn ! In My Data, le podcast qui décrypte avec vous l'actualité du RGPD. Parlez-en autour de vous :) Podcast original, produit par Blockproof. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.