Applicable depuis le 25 mai 2018, le Règlement européen sur la protection des données (RGPD) ne couvre pas seulement les données collectées par les plates-formes auprès du public. Il s’applique aussi, par exemple, aux départements de ressources humaines. L’article 15 du RGPD dispose que « la personne concernée [par la collecte de données à caractère
Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD), les sites Internet doivent recueillir l’autorisation explicite des utilisateurs pour le traitement de leurs données à caractère personnel, leur demander une autorisation distincte pour chaque finalité de traitement et leur permettre de retirer facilement leur consentement. Pour ce faire,
TikTok est le réseau social en vogue. Lancé hors de Chine en 2017, il compterait aujourd’hui près de 1,7 milliard d’utilisateurs dans le monde (en augmentation de quelque 300 millions par rapport à 2022), dont 1,1 milliard d’utilisateurs actifs mensuels. Mais l’application essuie de nombreuses
La protection des données personnelles est devenue un sujet majeur dans le cadre de la RSE. Au sein de l’Union européenne, ce droit est encadré par le règlement général sur la protection des données (RGPD). Le montant dissuasif des amendes qui peuvent être infligées aux entreprises contrevenantes a incité ces dernières à instaurer des dispositifs […]
Selon une étude réalisée par le cabinet d’avocats DLA Piper et publiée le 18 janvier 2022, les amendes pour violation du règlement général sur la protection des données (RGPD) de l’Union européenne ont été multipliées par sept au cours de l’année écoulée. Elles se sont élevées à 1,1 milliard d’euros depuis le 28 janvier 2021. L’organisme
L’Irish Council for Civil Liberties (ICCL) a déposé une plainte officielle contre la Commission européenne devant le Médiateur européen le 29 novembre 2021. L’ONG reproche à l’exécutif européen de ne pas avoir mis en place de mécanisme de surveillance pour suivre la mise en œuvre du Règlement général sur la protection des données (RGPD). Or, si la […]
Présenté en 2017 par la Commission européenne, le projet de règlement ePrivacy établit les règles relatives à la protection des libertés et droits fondamentaux des personnes physiques et morales en matière de fourniture et d’utilisation de services de communications électroniques pour les utilisateurs finaux qui se trouvent dans l’Union européenne. Ce texte vise à compléter […]
Le 20 août 2021, la Chine a adopté sa loi sur la protection des données. Inspirée du règlement européen RGPD, elle couvre un large champ d’informations enregistrées par des moyens électroniques. La loi garantit, notamment, la transparence, le consentement, l’accès aux données et le « droit à l’oubli ». Elle considère que l’appartenance ethnique, la religion, la […]
L’éditeur d’informations financières britannique Finbold a publié sur son site internet la liste et le montant des amendes infligées en 2020 par les différents pays de l’Union européenne dans le cadre du RGPD (Règlement général sur la protection des données). La France arrive largement en tête (138 millions d’euros) devant l’Italie (58 millions) et le Royaume-Uni (44 millions). […]
Début 2020, une étude montrait que peu de sites Internet répondaient aux exigences liées au consentement vis-à-vis des cookies publicitaires prévues par le Règlement général sur la protection des données (RGPD) (IE n° 315). Mais la Commission nationale de l’informatique et des libertés (Cnil) semble désormais déterminée à agir. Ainsi, a-t-elle indiqué le 10 décembre qu’elle avait décidé […]
Sur la vie privée, la liberté d’expression, leur situation de monopole, la démocratie…, les GAFA ne sont plus observés de manière assidue par les seuls acteurs de la société civile, ils sont également surveillés par la justice. La protection de la vie privée, en particulier celle des enfants, est au premier rang des préoccupations. En […]
Le 1er octobre dernier, le Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), l’autorité allemande chargée de la protection des données, a condamné la filiale allemande de la société suédoise H&M à payer une amende de 35,3 millions d’euros pour avoir violé le Règlement général sur la protection des données (RGPD). Le BfDI avait ouvert
Le règlement général sur la protection des données (RGPD) est entré en application au sein de l’Union européenne le 25 mai 2018. Le but de ce règlement est de protéger les données personnelles se rapportant à une personne physique (collecte, traitement, transfert…). Il est très dissuasif puisqu’il est assorti
L’expérience digitale est désormais un axe majeur dans la relation des entreprises avec leurs clients. Mais elle n’est pas sans risque pour ces derniers (au niveau de la protection des données personnelles) comme pour les entreprises, et ce d’autant plus que pour ces dernières, les sanctions financières peuvent être très lourdes depuis l’entrée en vigueur […]
La Federal Trade Commission (FTC, l’autorité américaine en charge de la concurrence) a annoncé le 4 septembre dernier que Google et sa filiale YouTube allaient devoir payer une amende de 170 millions de dollars (136 millions à la FTC et 34 millions à New York) pour transgression de la loi sur la protection de la vie privée des enfants […]
Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en vigueur sur le territoire de l’Union européenne. Pour une entreprise, la violation de ce règlement peut entraîner une amende susceptible de représenter jusqu’à 4 % du montant de son chiffre d’affaires mondial. Les 25 et 28 mai, la Commission nationale de l’informatique et […]
Quelques semaines après l’entrée en vigueur du Règlement général européen sur la protection des données (RGPD) – qui soulève notamment la question du traitement des données collectées hors de l’Union –, la Californie a adopté, le 28 juin, un règlement sur la confidentialité numérique. Sans être aussi strict que le RGPD, le texte voté offre aux internautes […]
L’association La Quadrature du Net n’aura attendu que trois jours après l’entrée en vigueur du Règlement européen sur la protection des données (RGPD) pour intenter une action contre les géants de l’Internet et les scientifiques spécialisés dans la robotique et l’intelligence artificielle sont déjà bien organisés pour s’opposer aux utilisations négatives de ces technologies. Cette […]
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai sur le territoire de l’Union européenne. La question du respect des données personnelles s’intègre pleinement dans la responsabilité élargie des entreprises, dans le cadre plus général du respect des droits et libertés individuelles. Dès le 28 mai, l’association française La Quadrature […]
LE RGPD (Règlement général sur la protection des données) va entrer en vigueur en Europe le 25 mai prochain. Même si la prise en compte des risques sociétaux associés à son application commence à être intégrée aux rapports extra-financiers des entreprises – surtout depuis l’an dernier –, elle reste sommaire. La problématique de la protection des […]