informatique
protection
données

RGPD : quelques brèves

La Commission nationale de l’informatique et des libertés a constitué un guide rappelant les précautions élémentaires qui devraient être mises en œuvre de façon systématique, afin d’aider les professionnels dans la mise en conformité » à la loi Informatique et Libertés et au règlement général sur la protection des données.

Un guide pour aider les développeurs

La CNIL a élaboré un guide de bonnes pratiques, qui sera enrichi par les professionnels, à l’attention principalement des développeurs. Ce guide apporte également des pistes de compréhension du RGPD.

Ce guide se décompose en 16 fiches pour accompagner les développeurs à chaque étape du projet de mise en conformité au RGPD et pendant toutes les étapes de projets de développement au sein des entreprises.

Une première version a été mise à disposition sur le site de la CNIL le 28 janvier 2020 et chacun peut contribuer à son développement et son enrichissement via une version sous plateforme Github.

Avant publication finale, la CNIL étudiera les contributions reçues.

 

Droit au déréférencement : le Conseil d’Etat a rendu des décisions importantes

Dans le cadre des demandes de déréférencement de résultats faisant apparaître des données sensibles, le Conseil d’Etat a rendu le 6 décembre 2019 des décisions importantes.

 

Rappel : le droit au déréférencement « permet à toute personne de demander à un moteur de recherche de supprimer certains résultats qui apparaissent à partir d’une requête faite sur ses nom et prénom. Cette suppression ne signifie pas l’effacement de l’information sur le site internet source ».

Un arrêt de la Cour de Justice de l’Union Européenne apporte des précisions sur les conditions dans lesquelles les personnes peuvent obtenir le déréférencement.

 

Le Conseil d’Etat a rendu 13 décisions sur ce sujet le 6 décembre 2019. Il précise que pour toute demande de déréférencement, l’intérêt public doit être considéré selon des catégories de critères.

 

Les sanctions tombent et le nombre de violations de données à caractère personnel augmentent fortement

Les cabinets PwC et Avocats & Bessé ont publié un baromètre sur le sujet.

Il a été constaté que 54% des violations sont d’origine malveillante et 26% d’origine accidentelle et sur le total du nombre de violation notifiées, 10.4% ont concerné des données sensibles.

 

Concertation publique sur le référentiel des conducteurs ayant commis une infraction

La CNIL souhaite actualiser l’ancienne autorisation unique 10 qui s’adresse aux organismes (publics comme privés) destinataires des procès-verbaux d’infractions routières.

Ce référentiel viendra préciser le champ d’application, modifier la liste des destinataires ainsi que la liste des données à caractère personnel.

Certaines informations seront supprimées : la fonction, la nationalité de l’automobiliste et les informations sur le permis de conduire, ces données n’entrant pas dans le cadre des trois finalités de traitement identifiées par la CNIL.

 

La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données. C’est pourquoi la CNIL a jugé essentiel d’élaborer un guide rappelant les précautions élémentaires à mettre en œuvre de façon systématique.