La Cnil a rappelé à l'ordre les ministères de l'Intérieur et de la Justice. Dans son collimateur, plusieurs manquements relatifs au fichier de traitement des antécédents judiciaires.

Finalement, c'est le gouvernement français qui a apporté une solution au début du mois de février 2023. L'État a imaginé un dispositif impliquant l'utilisation d'un certificat numérique. Un internaute voulant consulter du contenu réservé aux majeurs devra installer une application qui effectuera toutes les vérifications nécessaires afin de savoir s'il a plus de 18 ans. De ces vérifications, la personne majeure recevra une attestation qu'il devra utiliser à chaque fois qu'il se connectera sur un site pornographique afin de confirmer son âge.

Dans un communiqué, la CNIL est revenue sur la future mise en place de ce dispositif. Elle rappelle que « le RGPD n’est pas incompatible avec un contrôle de l’âge pour l’accès aux sites pornographiques ». Si elle affirme que pour le moment, la solution visant à utiliser une carte de crédit pour prouver son âge peut être utilisée, l'organisme préfère clairement la solution trouvée par l'état.

La CNIL vient de sanctionner Discord. L'autorité a infligé au logiciel une amende frôlant le million d'euros, pour divers manquements au RGPD sur la protection des données personnelles des utilisateurs.

Pffffff :-(

Destiné aux 8-10 ans, ce quiz permet aux enfants de tester leurs connaissances et de vérifier s’ils ont les bons réflexes.

La hausse des cas d'abus de contrôle s'explique par la multitude de moyens dont dispose l'employeur pour surveiller l'activité de son salarié :

• Enregistreur de frappe sur le clavier ;
• Géolocalisation ;
• Vidéosurveillance (par webcam).

De plus, certains employeurs obligent leur salarié à utiliser leur caméra durant l'intégralité de leur journée de travail. Cette pratique est illégale puisque la surveillance permanente d'un salarié n'intervient que dans des cas exceptionnels dûment justifiés au regard de la nature de la tâche. Tous les dispositifs de surveillance constante comme l'obligation d'activer sa caméra ou son micro tout au long de son temps de travail, le partage permanent de l'écran ou les outils enregistreurs de frappe au clavier ne sont pas autorisés.

Par ailleurs, dans son questions-réponses sur le télétravail, la CNIL rappelle que lorsqu'il n'est pas possible de flouter l'arrière-plan, l'employeur ne peut pas exiger d'un salarié qu'il active sa caméra en permanence à l'occasion d'une réunion en visioconférence sauf dans des cas particuliers comme un entretien RH ou une rencontre avec des clients extérieurs.

Ce guide s’adresse-t-il uniquement aux développeurs ?

Ce guide s’adresse principalement aux développeurs travaillant seuls ou en équipe, aux chefs d’équipe, aux prestataires mais également à toute personne s’intéressant au développement web ou applicatif.

Il propose des conseils et des bonnes pratiques, et offre ainsi des clés de compréhension du RGPD utiles pour tous les acteurs, quelle que soit la taille de leur structure. Il peut également faire l’objet d’échanges au sein des services et dans la relation avec les clients.
Que contient le guide ?

Le guide RGPD du développeur offre une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée de ses utilisateurs.

Il comprend 16 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet, de la préparation du développement à la mesure de l’audience :

Développer en conformité avec le RGPD
Identifier les données personnelles
Préparer son développement
Sécuriser son environnement de développement
Gérer son code source
Faire un choix éclairé de son architecture
Sécuriser vos sites web, vos applications et vos serveurs
Minimiser les données collectées
Gérer les utilisateurs
Maîtriser vos bibliothèques et vos SDK
Veiller à la qualité de votre code et sa documentation
Tester vos applications
Informer les personnes
Préparer l'exercice des droits des personnes
Gérer la durée de conservation des données
Prendre en compte les bases légales dans l’implémentation technique
Mesurer la fréquentation des sites web et des applications

Ces bonnes pratiques n’ont pas vocation à répondre à l’ensemble des exigences des règlementations ni à être à prescriptives. Cependant, elles apportent une réflexion sur les exigences du RGPD à garder en tête lors du développement de projets.

Ploum semble avoir eu pas mal de succès en faisant jouer le RGPD. À tester...

Modèle de message :
« Bonjour, En vertu de la loi RGPD, pourriez-vous m’informer de la manière par laquelle vous avez obtenu mes coordonnées et effacer toutes données me concernant de vos différentes bases de données. Si vous les avez acquises, merci de me donner les coordonnées de votre fournisseur. »

-1- La personne doit donner son consentement avant toute transmission à des partenaires.

-2- La personne doit pouvoir identifier les partenaires, destinataires des données, depuis le formulaire à partir duquel la collecte des données est réalisée. Les modalités suivantes peuvent notamment être envisagées :

• soit la liste exhaustive régulièrement mise à jour est visible directement sur le formulaire ;
• soit la liste est trop longue et un lien peut renvoyer vers la liste ainsi que sur les politiques de confidentialité des partenaires.

-3- La personne doit être informée des évolutions de la liste des partenaires et notamment de l’arrivée de nouveaux partenaires.
Cette information doit comporter notamment : le nom de la société qui a transmis les données au partenaire (société à la source ou à l’origine de la collecte), les droits de la personne concernée et notamment son droit de s’opposer à de la prospection commerciale de la part du nouveau partenaire.

-4- Le consentement recueilli par la société collectant les données pour le compte de ses partenaires n’est valable que pour ces derniers.
Les partenaires ne peuvent donc envoyer, à leur tour, les informations reçues à leur propres partenaires, sans recueillir de nouveau le consentement informé des personnes, notamment quant à l’identité des nouveaux organismes qui seraient rendus destinataires de leurs données (adresses électronique en particulier). Il n’y a pas de « transmission » possible du consentement.

-5- Les partenaires sollicitant à leur tour les personnes concernées doivent indiquer, lors de leur première communication, la manière d’exercer leurs droits, en particulier d’opposition, ainsi que la source d’où proviennent les données utilisées.