RGPD, Privacy by Design, protection et confidentialité des données… La régulation et la conformité sont des enjeux majeurs de l’écosystème des données.
L’invalidation du Privacy Shield n’a pas mis fin aux transferts de données de Facebook entre l’Europe et les Etats-Unis. Mais selon la Cnil irlandaise, le réseau social ne peut pas non plus recourir aux Clauses Contractuelles Types.
Invalidé en juillet par la justice européenne, le Privacy Shield, le système de transfert de données vers les US n’aura pas de successeur dans l’immédiat. L’Europe doit négocier un accord plus robuste avec les Etats-Unis.
Plusieurs organismes privés et publics sont mis en demeure par la Cnil pour leur recours à des badgeuses de contrôle des horaires incompatibles avec le RGPD. Ces appareils ne respectent pas le principe de minimisation des données.
Suite à la création d’une taskforce des Cnils européennes sur TiKTok, l’autorité française de protection ouvre une enquête sur les pratiques de l’application mobile. La Cnil s’intéresse notamment au traitement des données des enfants.
Le couperet est tombé le 16 juillet. La Cour de justice de l’UE invalide le mécanisme de transfert de données vers les Etats-Unis, le Privacy Shield. Les transferts sont-ils dès lors interdits ? Les autorités de protection planchent. Restent par ailleurs les Clauses Contractuelles Types, sous conditions cependant.
L’application de contact tracing StopCovid « respecte pour l’essentiel le RGPD » selon la Cnil. En raison « d’irrégularités », l’autorité met néanmoins en demeure l’Etat, qui a un mois pour apporter des changements.
Le service de VTC et de livraison à domicile Uber est attaqué aux Pays-Bas. Un syndicat de chauffeurs et coursiers demande à accéder aux données utilisées par Uber pour prendre ses décisions. Au cœur de la plainte, la transparence des algorithmes des plateformes.
Comme pour le Safe Harbor en 2015, la Cour de Justice de l’UE invalide le Privacy Shield encadrant les transferts de données vers les Etats-Unis. En cause une incompatibilité avec le RGPD et la possibilité pour les autorités américaines d’accéder aux données.
L’opérateur français écope de 800.000 euros d’amende par la Cnil italienne. En cause notamment, les modalités d’accès des employés aux données de trafic. Pour violations du RGPD, 2 opérateurs ont hérité de sanctions de plusieurs millions d’euros en Italie.
Le Contrôleur européen de la protection des données (CEPD) plaide auprès de la Commission européenne pour un moratoire. Il souhaite interdire provisoirement les technologies de reconnaissance dans les lieux publics, dont la reconnaissance faciale.
Copyright © 2020 | Thème WordPress par MH Themes