Privacy regulations such as the GDPR say that you need to seek permission from your website visitors before tracking them.

Une plainte est déposée contre CDiscount, Allociné et Vanityfair devant la CNIL. En cause ? « Les bandeaux de cookies de trois grands sites français transforment un rejet clair des utilisateurs en "faux" consentement » explique l’initiative Noyb.eu, fondée par l’activiste autrichien Maximilien Schrems.

Selon un arrêt de la Cour de justice de l’Union européenne, les sites web doivent recueillir un consentement actif, ce qui n’est pas compatible avec des choix présélectionnés. Une décision qui, si elle est respectée par les éditeurs, signerait la mort du tracking publicitaire.

Depuis l'arrivée du RGPD en 2018, les détenteurs de sites web ne peuvent plus connaître précisément le nombre de visiteurs que leur page reçoit sur une période donnée… Cependant il existe une manière de remédier à ce grand désagrément...

Les 176 considérants et 99 articles du règlement général sur la protection des données fêtent aujourd’hui leur premier anniversaire. Retour sur une année de mise en œuvre.

La formation restreinte de la CNIL a prononcé une sanction de 400 000 euros à l’encontre de la société SERGIC pour avoir insuffisamment protégé les données des utilisateurs de son site web et mis en œuvre des modalités de conservation des données inappropriées.

L’avocat général de la CJUE estime qu’un site qui place un bouton « J’aime » de Facebook devient responsable conjoint d’une partie des traitements de données personnelles. L’arrêt attendu dans quelques semaines pourrait bouleverser l’écosystème de nombreux sites Internet.

Alors que 66% des Français se disent plus sensibles qu’avant à la protection des données, la CNIL continue à recevoir toujours plus de plaintes individuelles ou collectives, 6 mois après l’entrée en application du RGPD.

Pour gérer les différentes fonctionnalités déposant des cookies (publicités, boutons sociaux, vidéos, autres modules insérés sur les pages de votre site) il est possible d’utiliser une solution de gestion de tag, ou de tag management qui permet de centraliser le recueil du consentement en un seul outil. Plusieurs solutions, notamment payantes, existent sur le marché.

Qu’est-ce que le RGPD ? Comment intégrer le RGPD dans son entreprise ? Quelles étapes suivre pour se mettre en conformité avec la nouvelle réglementation ?

Cet article, probablement le dernier de notre petite série sur le RGPD à paraître avant le 25 mai, va traiter d’un point essentiel : les contrôles de l’autorité de protection des données (DPA, pour Data Protection Authority), chez nous : la CNIL (sauf en cas de contrôle transfrontalier, avec une autorité chef-de-file différente, évidemment.

La loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018, a modifié la loi Informatique et Libertés afin de mettre en conformité le droit national avec le cadre juridique européen. Elle permet la mise en œuvre concrète du Règlement général sur la protection des données (RGPD) et de la Directive « police-justice », applicable aux fichiers de la sphère pénale. La lisibilité du cadre juridique national sera améliorée par une ordonnance qui sera prise dans un délai de six mois.

Le sujet a été voté à l’unanimité sur Mastodon : on commence par « Le RGPD en 12 mots-clés » et on verra pour les ÉIVP/PIA plus tard.

Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose une explication ligne par ligne du RGPD. Nous débutons cette série avec les articles 1 à 23.

Je me pose sérieusement la question de l’impact à moyen terme du RGPD en voyant son application par les sites web commerciaux.

Le Règlement général sur la protection des données, ou RGPD, est amené à prendre une place de plus en plus importante dans l'actualité. En effet, ce texte, voté en 2016, sera appliqué dans l'Union européenne à partir du 25 mai 2018. Voici donc une FAQ pour répondre à toutes vos questions.

Alors que le règlement européen sur la protection des données s'appliquera à compter du 25 mai (voir notre analyse), de nombreuses sociétés proposent des services de conseil pour la mise en conformité. Des prestations aux résultats parfois aléatoires. Pour éviter toute déconvenue, la CNIL travaille sur de nombreux outils, notamment à destination des petites et moyennes entreprises. Le tout est disponible dans un dossier consacré au RGPD.

Vous avez probablement entendu parler de la RGPD (Réglementation générale sur la protection des données - General Data Protection Regulation - GDPR en anglais), la nouvelle réglementation européenne qui s'applique à tout le monde. Si vous travaillez dans une entreprise de taille importante, il est fort probable qu'un processus de mise en conformité soit en cours.

Le règlement européen sur la protection des données personnelles place le consentement de l’individu au cœur de son approche. Le responsable de traitement doit répondre à de nouvelles exigences notamment en matière d’informations. Check-list des mesures à prendre.