Dimanche dernier, on soufflait les bougies d’un texte qui a profondément changé notre rapport aux données : le Règlement Général sur la Protection des Données, plus connu sous son acronyme, le RGPD (https://blockproof.fr/blog/rgpd-definition-perimetre-principes). Entré en application le 25 mai 2018, il fête désormais ses 7 ans. Sept années de mise en conformité, de débats, de sanctions, mais aussi de sensibilisations aux droits des personnes dans un univers, toujours plus numérique. Alors, où en sommes-nous aujourd’hui ? Le RGPD a-t-il tenu ses promesses ? Quelles sont les réussites, les défis encore à relever, et les évolutions à venir ? Pour en parler, on revient sur les moments clés avec 3 Experts RGPD et DPO chez Blockproof ! Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

La procédure de sanction simplifiée a été mise en place par la CNIL en 2022 et permet d'engager rapidement des sanctions contre des organismes en cas de non respect du RGPD ou de la loi Informatique et libertés. Cette procédure n'est cependant applicable que si deux critères sont réunis. Tout d'abord, l'affaire ne doit pas présenter de complexité particulière. Cela est notamment le cas lorsqu'on a une jurisprudence établie ou bien qu'il semble facile de trancher sur la solution à donner à l'affaire en cours. Également, la mesure prévue au titre de la procédure simplifiée doit être appropriée à la gravité des faits litigieux. Ce deuxième critère est important puisque, dans le cadre de la procédure simplifiée, les seules mesures possibles sont un rappel à l'ordre, une amende administrative de 20 000 € maximum et une injonction avec astreinte plafonnée à 100 000 € par jour en cas de retard. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Des DPOs (https://blockproof.fr/blog/dpo-rgpd) chez Blockproof, échangent autour du DGA. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Podcast enregistré avec Blockproof (https://blockproof.fr/blog).  Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Aujourd'hui, Marilys Laricq, juriste et DPO chez Blockproof, va vous parler de cette procédure bien connue du secteur médico social : l'accès au dossier médical. C'est un peu comme une demande d'exercice de droit, mais spécifique au dossier médical (https://blockproof.fr/blog/demande-dossier-medical) et soumis à ses règles propres.  Pour rappel, le RGPD a consacré des droits aux personnes et notamment le droit d'information dont le droit d'accès, le droit de rectification, le droit de suppression. Ces droits sont consacrés à chaque personne sur le traitement de leurs données personnelles. Ces personnes peuvent donc normalement contacter un organisme pour demander l'accès aux informations que ce dernier détient sur elles.  Podcast réalisé par Blockproof, votre partenaire RGPD (https://blockproof.fr/blog/rgpd-medico-social/) tout-en-un.   Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Au programme de l'épisode :  - Comment le RGPD, pourrait s'appliquer au métaverse ? - Quelle responsabilité pour les entreprises ?  - Dans un monde virtuel, qui serait sous-traitant et cocontractant ? - Vers des agents virtuels de la Privacy ?  - Quel futur pour le métaverse et la privacy ? Ce podcast est réalisé et produit par Blockproof, solution globale de conformité RGPD (https://blockproof.fr/blog/dpo-rgpd). Aujourd'hui, nous allons explorer le Metaverse. Si vous êtes familier avec les mondes virtuels comme Second Life à l'époque ou d'autres jeux vidéo comme World of warcraft, Fortnite, vous avez probablement déjà une petite idée de ce que c'est. Imaginez un monde virtuel, vous pouvez voir et interagir avec des personnes à l'autre bout de la planète sans jamais quitter votre bureau. Un monde virtuel où vous pouvez être qui vous voulez. Une sorte de seconde réalité où vous pouvez acheter et vendre des biens virtuels, où vous pouvez participer à des événements, des expériences en temps réel. Comme un rêve programmé. C'est ça la promesse du metaverse. Mais ce monde est très loin d'être encore abouti. Entre utopie et fantasme. Le metaverse a aussi rapidement déchanté. Le groupe Facebook, renommé Meta même pour l'occasion comme un guide autoproclamé du metaverse, dépense chaque année des centaines de millions d'euros, aujourd'hui encore à perte, pour la mise en place d'une économie autour du metaverse. Et pourtant, le Metaverse a fait son bout de chemin et remporté quelques victoires, avec notamment des grandes marques de vêtements de luxe qui ont créé des mondes propres à leur marque, qui sont même intégrés dans des jeux. Il y a aussi des concerts qui ont été organisés dans des mondes virtuels par des rappeurs. Et même la dernière fois, quand je me baladais dans une supérette pour faire mes courses, j'ai vu une marque de céréales offrir une fleur virtuelle dans le monde d'Avatar avec l'achat d'une boîte de céréales. Mais qu'en est-il finalement de la vie privée ? Parce que si l'on parle de propriété virtuelle, peut être peut on parler de vie privée virtuelle ? C'est sous cet angle aujourd'hui que j'ai le plaisir d'accueillir parmi nous Junior Nelson et Kumudithe Pereira, tout deux Experts RGPD. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

En mars 2023, la CNIL se prononce sur les données de santé traitées dans le domaine de la recherche en rappelant à des organismes leurs obligations légales liées au traitement de données de santé, dont celle, par exemple, de mettre en place une analyse d'impact sur la protection des données. En mai, la CNIL sanctionnait Doctissimo à hauteur de 380 000 € en raison des traitements illicites de données de santé que le célèbre site web opérait. Pour rappel, les données de santé (https://blockproof.fr/blog/rgpd-medico-social/) sont celles relatives à la santé physique ou mentale d'une personne. On retrouve ainsi les données de santé par nature, les maladies, les traitements, le handicap. Les données de santé du fait de leur croisement avec d'autres données, quand elles permettent de tirer une conclusion ou un risque sur l'état de santé, par exemple, on va déduire le poids d'une personne avec le nombre de pas qu'elle effectue chaque jour. Dans l'épisode d'aujourd'hui, nous allons essayer de dresser un état des lieux sur le traitement des données de santé dans les établissements de santé d'un côté et dans la recherche de l'autre, afin de mettre en perspective plusieurs points de vue. Quels sont les enjeux liés à ces traitements et à quelles difficultés sont confrontés les chercheurs et le personnel des établissements de soins ? Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

L'intelligence artificielle (IA) est en plein développement , avec des modèles comme chat GPT et Midjourney. Mais, l'utilisation de l'IA soulève des préoccupations en matière de protection des données personnelles.  Les IA sont alimentées par d'énormes quantités de données, y compris des données personnelles collectées illégalement. Des plaintes ont été déposées, et un procès contre Microsoft et OpenAI en Californie réclame des dommages et intérêts de 3 milliards de dollars. Les IA peuvent également utiliser des données protégées par le droit d'auteur, ce qui pose des problèmes supplémentaires.  En France, la CNIL a récemment infligé des amendes à une entreprise de voyance en ligne et à Criteo, une entreprise de publicité en ligne , pour des violations de la protection des données. La CNIL a souligné l'importance du consentement et de la transparence dans le traitement des données personnelles. TikTok est confronté à une possible suspension de ses services en France en raison de problèmes liés à la protection des données et à la confidentialité. Ce podcast est produit par Blockproof, solution globale de conformité RGPD. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

En octobre 2022, l'entreprise Clearview a été sanctionnée à hauteur de 20 millions d'euros pour avoir collecté et diffusé les photographies des personnes sans leur consentement et ne pas avoir répondu aux demandes d'exercice de droit. D'autres entreprises comme Free, EDF et Total Energie ont également été sanctionnées pour des violations similaires.  Découvrez dans ce mini-cours quels sont les droits des personnes concernées et les risques associés.  Les droits des personnes concernées ont été créés par le RGPD pour donner aux individus le contrôle sur leurs données personnelles et leur donner des droits tels que le droit d'accès, le droit de rectification, le droit à l'effacement et le droit de s'opposer au traitement. Pour revenir à l'essence du RGPD, découvrez notre article de blog : le RGPD pour les nuls (https://blockproof.fr/blog/rgpd-definition-perimetre-principes).  Pour aller plus loin, notez que les sanctions pour manquement au RGPD (https://blockproof.fr/blog/sanctions-rgpd-entreprises-associations) sont de plus en plus courantes, pensez à avancer sur votre conformité RGPD :) Ce podcat a été produit par Blockproof, solution globale de mise en conformité RGPD.  Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Il y a cinq ans, le vendredi 25 mai 2018, le RGPD entre en application, plongeant les entreprises, associations et établissements divers dans une inquiétude certaine. Comment se mettre en conformité ? Nouvelles obligations, sanctions renforcées, changement de philosophie dans la protection des données. Tout cela a évidemment chamboulé le monde du numérique et plus largement la vie de tous les organismes traitant des données à caractère personnel. En cinq ans, la CNIL et les autres autorités de contrôle européennes ont eu le temps d'infliger plusieurs amendes record aux GAFAM par exemple la dernière en date est tombée il y a quelques jours et META a été condamnée par l'autorité irlandaise à payer 1,2 milliard d'euros. En cinq ans, il y a aussi eu le Brexit et le Royaume-Uni a décidé d'assouplir les règles sur la protection des données, compliquant un peu plus les règles de transfert de données en Europe. En cinq ans, Maximilian Schrems a eu le temps de faire tomber le Privacy Shield, un mécanisme de protection des transferts de données entre l'Europe et les États-Unis. Et spoiler. Il ne compte pas s'arrêter là…. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.