Notre Blog

RGPD :
Quelles dernières actualités ?

Article écrit par

Mégane DIDIER
Juriste du Pôle RGPD à Nancy

Blog

RGPD :
Quelles dernières actualités ?

Sites internet : application des règles de la CNIL

Les règles de la CNIL en matière de cookies sur les sites internet sont-elles bien suivies ?

Oui à 86% pour les sites internet français, un bel effort quand on sait à quel point ces règles sont contraignantes et représentent un handicap commercial par rapport aux sites étrangers.
Non à 82% pour les sites étrangers qui ne s’embarrassent pas de ce type de considération. Pourquoi une telle prise de liberté ?

Le règlement européen prévoit qu’un organisme établi dans plusieurs pays de l’Union européenne peut bénéficier du mécanisme du guichet unique, pour avoir comme seul interlocuteur l’autorité du pays où est situé son établissement principal. Chez la plupart des acteurs internet (GAFA et autres gros sites), il s’agit de l’Irlande. L’Irlande n’est pas seulement un paradis fiscal, mais c’est aussi une zone très laxiste pour les données personnelles.
Lire l’enquête complète sur le JDN
Retrouvez les lignes directrices de la CNIL

Nouvelles clauses contractuelles de la Commission européenne   

La Commission européenne a pris le 4 juin 2021 deux décisions d’exécution concernant les transferts de données. Les textes de ces décisions sont disponibles dans toutes les langues, vous pouvez les télécharger et les emporter pour les compulser pendant vos congés d’été :

Transferts vers des pays tiers (décision 2021/914) ;
 Transferts entre RT et ST (article 28-7, décision 2021/915).

À noter que les nouvelles CCT (clauses contractuelles types) pour les transferts hors UE sont entrées en vigueur le 27 juin 2021 mais les contrats utilisant les anciennes CCT restent valables jusqu’au 27 décembre 2022.

Adresses e-mail jetables : pourquoi et comment ? 

Nous avons tous une certaine appréhension à donner notre adresse e-mail pour télécharger un livre blanc, accéder à un site, rechercher des informations sur internet, demander des informations commerciales à une société en restant anonyme. Il faut reconnaitre que cette appréhension est souvent justifiée car rien n’est gratuit. Si l’on vous demande votre adresse e-mail en échange d’une information c’est que votre adresse constitue la monnaie d’échange.
Pour vous protéger, une possibilité existe :  les adresses e-mail dites « jetables » ou « éphémères ».

Deux types d’adresses e-mail jetables :

Le premier type, des adresses e-mail éphémères qui sont limitées dans le temps (minutes, heures, jours), mais permettent de recevoir et consulter les messages reçus directement sur le site sur lequel elles ont été créées.
Attention, ces boites ne sont pas protégées par mot de passe donc toute personne qui connait l’adresse mail peut accéder à son contenu.  Par exemple si vous créez « toto@yopmail.com » toute personne qui visitera l’URL « https://YOPmail.com?toto@yopmail.com » pourra lire vos messages…
Exemple de sites proposant ce type de service :  Maildrop, Yopmail

Le deuxième type est la création d’adresses emails provisoires qui redirigent temporairement les emails reçus vers l’adresse email réelle de l’internaute. Soit sur une durée limitée soit sur un nombre de mails limité. Ce système est un peu plus sûr, car les mails sont redirigés vers votre boite et sont donc non consultables par un internaute lambda. Le revers de la médaille est que vous donnez votre véritable e-mail au service.
Exemple de sites proposant ce type de service : Trashmail

Dans quel cas ne pas utiliser ces types de système ?

Pour tout ce qui concerne la création de comptes sur des plateformes ou des réseaux sociaux par exemple, la piètre sécurité de ces systèmes vous expose à de l’usurpation d’identité, vol d’information, destruction de contenu, opérations illégales en votre nom.

Le RGPD : Constat d’échec ?  

Le RGPD est entré en vigueur il y a 5 ans, et a été appliqué il y a 3 ans. Après tout les efforts effectués, nos données personnelles sont-elles bien protégées ? Si la majorité des acteurs européens ont joué le jeu, parallèlement l’amélioration des techniques de collecte, d’analyse, l’utilisation d’intelligences artificielles amènent à un constat amer : « Les données personnelles des Européens et des Français sont exploitées et raffinées comme cela n’a sans doute jamais été le cas »
Lire la suite sur JDN

BREXIT : adéquation du Royaume Uni

Depuis le Brexit, tous ceux qui travaillent avec le Royaume-Uni attendaient de savoir comment se positionner lors des échanges de données entre l’Europe et le Royaume-Uni.  Les doutes sont levés depuis le 28 juin 2021. La Commission européenne constatant que le Royaume-Uni assure un niveau de protection substantiellement équivalent à celui de l’Union européenne, les transferts de données personnelles depuis l’UE vers ce pays tiers peuvent s’effectuer sans encadrement spécifique. En pratique, les flux de données personnelles depuis l’UE vers le Royaume-Uni sont bien considérés comme des transferts vers un pays tiers, mais les responsables du traitement et sous-traitants pourront librement mettre en œuvre ces traitements, sans garanties ou conditions supplémentaires comme pour tous les pays dits « adéquates ».

RGPD : assurez votre mise en conformité !

Comme la démarche peut s’avérer complexe, Mégane Didier & l’équipe d’experts en mise en conformité RGPD propose dix rendez-vous gratuit en juin & juillet, en visio-conférence pour échanger sur la mise en place de ce règlement au sein de votre structure et préparer la rentrée 2021.

Billetterie Weezevent

Nous utilisons les cookies pour vous offrir la meilleure expérience utilisateur possible. Politiques de confidentialité