Category: RGPD

An army of robots efficiently sorting hundreds of parcels per hour(Automated guided vehicle) AGV.

Cookies : sanction à l’encontre d’AMAZON EUROPE CORE

La formation restreinte a relevé que lorsqu’un internaute se rendait sur l’une des pages du site amazon.fr, un grand nombre de cookies à vocation publicitaire était instantanément déposé sur son ordinateur, c’est-à-dire avant que celui-ci n’exécute la moindre action. Or, la formation restreinte a rappelé que ce type de cookies, non essentiels au service, ne pouvait être déposé qu’après que l’internaute a exprimé son consentement. Elle a considéré que le fait de déposer des cookies concomitamment à l’arrivée sur le site était une pratique qui, par nature, était incompatible avec un consentement préalable.

Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné la société AMAZON EUROPE CORE d’une amende de 35 millions d’euros.


Source : https://www.cnil.fr/fr/cookies-sanction-de-60-millions-deuros-lencontre-de-google-llc-et-de-40-millions-deuros-lencontre-de

Loei, Thailand - May 10, 2017: Hand holding samsung s8 with mobi

Cookies : sanction à l’encontre de GOOGLE

Lorsqu’un utilisateur se rendait sur la page google.fr, plusieurs cookies poursuivant une finalité publicitaire étaient automatiquement déposés sur son ordinateur sans action de sa part.

Ce type de cookies ne pouvant être déposé sans que l’utilisateur ait exprimé son consentement, la formation restreinte a considéré que les sociétés n’avaient pas respecté l’exigence prévue par l’article 82 de la loi Informatique et Libertés de recueil préalable du consentement avant le dépôt de cookies non essentiels au service.

Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED d’un montant total de 100 millions d’euros d’amende.


Source : https://www.cnil.fr/fr/cookies-sanction-de-60-millions-deuros-lencontre-de-google-llc-et-de-40-millions-deuros-lencontre-de

La CNIL publie les recommandations RGPD pour les pros

Après 18 mois d’application, certaines sociétés ont encore des difficultés à respecter le RGPD. La CNIL vient de mettre en ligne des recommandations pour aider les professionnels.

Consciente des difficultés de faire appliquer à la lettre le RGPD, la CNIL a lancé mardi une consultation publique ouverte jusqu’au 25 février sur son projet de recommandations pour des modalités de pratiques de recueil du consentement, qui cible les opérateurs utilisant des traceurs. A la différence des lignes directrices publiées par la CNIL en juillet dernier, qui visaient à synthétiser le droit applicable aux opérateurs de lecture ou écriture dans le terminal d’un utilisateur, cette recommandation n’a pas vocation à être prescriptive. Elle doit servir avant tout de guide pratique pour les professionnels dans leur démarche de mise en conformité, assure la Commission.

Le RGPD a renforcé les exigences en matière de validité du consentement. La poursuite de la navigation sur un site ou une application mobile n’est plus une expression valable du consentement. Cela doit, au contraire, résulter d’un acte positif univoque de l’internaute, rappelle la CNIL. Par ailleurs, les acteurs doivent être en mesure de prouver qu’ils ont effectivement recueilli un consentement valide des internautes.

Les recommandations pratiques fournies par la Commission portent, essentiellement, sur les finalités des traceurs, l’identité du ou des responsables de traitement et la portée du consentement.

Source : https://www.zdnet.fr/actualites/rgpd-les-recommandations-de-la-cnil-pour-les-pros-39897379.htm
https://www.lemondeinformatique.fr/actualites/lire-cnil-un-guide-rgpd-a-enrichir-pour-les-developpeurs-web-77888.html

RGPD : son but, ses sanctions

RGPD : son but, ses sanctions

C’est en mai 2018 que le RGPD commence à faire entendre parler de lui. Ce règlement ayant pour but de protéger les données personnelles des utilisateurs et des entreprises, obligent ces dernières à tout mettre en place pour gérer les données.
En cas de non-respect de ce règlement, une amende pouvant aller jusqu’à 4% du chiffre d’affaires global de l’entreprise est à prévoir. De grands noms ont d’ailleurs eu des sanctions, comme Darty, Facebook ou encore Hertz.

Pourtant, il n’est pas difficile de se mettre en conformité et bien que cela implique un coût, il est nécessaire de le faire. Au-delà des méthodes techniques, la sensibilisation des utilisateurs reste un facteur à ne pas négliger !

Source : https://www.certilience.fr/2018/10/la-sensibilisation-des-utilisateurs-et-rgpd/