GDPR, Data Protection isometric concept, Network data, Internet security, Secure bank transaction.    Character Vector illustration.

RGPD : quelques mots Quel bilan 6 mois après ?

  • 32 000 organismes ont désigné un délégué à la protection des données (DPO) -personne physique ou morale ce qui représente 15 000 DPO contre 5 000 CIL (Correspondant Informatique et Libertés avant le RGPD),
  • 1 000 notifications de violations de données ont été adressées à la CNIL depuis l’entrée en vigueur,
  • 178 000 appels ont été reçus par la CNIL,
  • 6 000 plaintes ont été déposées,
  • 66% des Français se disent plus sensibles à la protection de leurs données.

Quelques exemples de sanctions ou de mises en demeure :

Applications mobiles : mises en demeure pour absence de consentement au traitement de données de géolocalisation à des fins de ciblage publicitaire.

23 octobre 2018

La Présidente de la CNIL met en demeure la société SINGLESPOT de recueillir le consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire par le biais des applications mobiles.

Au manquement à l’obligation de définition d’une durée de conservation des données et d’en assurer la sécurité et la confidentialité

La CNIL a constaté que la société SINGLESPOT n’avait pas défini de durée de conservation et assuré la sécurité et la confidentialité des données.

Au regard des manquements constatés, la Présidente de la CNIL a décidé de mettre en demeure la société SINGLESPOT de se conformer à la loi « Informatique et Libertés » dans un délai de trois mois.

Si la société ne se conforme pas à ces mises en demeure dans le délai imparti, la Présidente saisira la formation restreinte de la CNIL, qui pourra prononcer une sanction.

 

Mise en demeure de cinq sociétés d’assurance pour détournement de finalité des données des assurés

18 octobre 2018

La Présidente de la CNIL met en demeure les sociétés des groupes HUMANIS et MALAKOFF-MÉDÉRIC de cesser d’utiliser, pour de la prospection commerciale, des données personnelles collectées exclusivement afin de payer les allocations retraite.

La CNIL a constaté que les sociétés des groupes Humanis et Malakoff-Médéric utilisent les données personnelles qu’elles détiennent dans le cadre de leur mission d’intérêt général de mise en œuvre des régimes de retraite complémentaire afin de faire de la prospection commerciale pour des produits et services de ces groupes. Cet usage a concerné plusieurs centaines de milliers de personnes.

La Présidente de la CNIL a mis en demeure les sociétés de cesser ce détournement de finalité, dans un délai d’un mois.

Compte tenu du grand nombre de personnes concernées et de la gravité du manquement relevé, la CNIL a décidé de rendre publique cette mise en demeure.

Cette mise en demeure n’est pas une sanction. En effet, aucune suite ne sera donnée si les sociétés des groupes Humanis et Malakoff-Médéric se conforment à la loi dans un délai d’un mois. Dans ce cas, la clôture de la procédure sera elle aussi rendue publique.

OPH de Rennes : sanction pécuniaire pour une utilisation du fichier des locataires incompatible avec la finalité initiale

31 juillet 2018

La formation restreinte de la CNIL a prononcé une sanction de 30 000 euros à l’encontre de l’OPH de Rennes Métropole ARCHIPEL HABITAT pour avoir utilisé le fichier de ses locataires à d’autres fins que celle de gestion de l’habitat social.