La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des organismes qui traitent des données personnelles. Les entreprises privées, les associations ou encore les organismes publics peuvent ainsi faire l'objet d'un contrôle de la CNIL.
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données. Vous collectez ou traitez des données personnelles ?
Le responsable d'un traitement de données à caractère personnel est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier, qui décide de sa création. En pratique, il s'agit généralement de la personne morale (entreprise, collectivité, etc.)
au niveau européen, le G29 et le Contrôleur européen de la protection des données (CEPD).
Puisque les données contenues dans les cookies ne changent pas, les cookies ne sont pas nuisibles par nature. Ils ne peuvent pas infecter les ordinateurs avec des virus ou d'autres programmes malveillants, même si certaines cyberattaques peuvent détourner les cookies et, par conséquent, les sessions de navigation.
Elles sont collectées via leur point de vente, leur site e-commerce, récoltées lors d'events, cookies posés sur leur site… 2nd party data : Les données second party correspondent aux données des partenaires business. Elles se transmettent dans le cadre d'une collaboration de partage de données « gagnant – gagnant ».
via le navigateur : certains navigateurs couplés à un compte collectent des données telles que le remplissage automatique des formulaires, la conservation de l'historique de navigation, des mots de passe, des permissions particulières selon les sites web, des cookies, l'historique de téléchargement et des données ...
Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.
Pour faire valoir ses droits informatique et libertés, il faut d'abord s'adresser directement aux organismes qui détiennent vos données. En cas de difficultés, de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir la CNIL.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des organismes qui traitent des données personnelles. Les entreprises privées, les associations ou encore les organismes publics peuvent ainsi faire l'objet d'un contrôle de la CNIL.
Une personne physique peut être identifiée : directement (exemple : nom et prénom) ; indirectement (exemple : par un numéro de téléphone ou de plaque d'immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l'image).
Les risques liés à la donnée sont essentiellement des risques d'intrusion. D'intrusion dans sa vie intime, dans sa vie personnelle, dans sa vie privée numérique. Quand on navigue sur le web, on laisse beaucoup d'informations, on laisse plein de traces - quelques fois sans s'en rendre véritablement compte.
Une récupération des cookies qui attire aussi les hackers : l'objectif étant pour eux d'en exploiter le contenu et d'utiliser ces données personnelles à des fins malveillantes pouvant aller jusqu'à la mise en place des cyberattaques.
Lorsque vous utilisez un navigateur, Chrome par exemple, celui-ci utilise le cache et les cookies pour enregistrer des informations provenant des sites Web. Les supprimer corrige certains problèmes, comme ceux liés au chargement ou au formatage des sites.
Ouvrez Safari et Préférences dans la barre de menus supérieure. Dans la section Confidentialité, cliquez sur Gérer les données de site web. Cliquez sur Tout effacer pour supprimer tous les cookies de Safari, ou sélectionnez le type de cookies que vous souhaitez éliminer. Cliquez sur Supprimer maintenant pour confirmer.
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.
Exemples de données à caractère personnel:
une adresse e-mail telle que pré[email protected]; un numéro de carte d'identité; des données de localisation (par exemple: la fonction de localisation d'un téléphone portable)*; une adresse de protocole internet (IP);
Vous pouvez exercer votre demande de droit d'effacement par divers moyens : par voie électronique (formulaire, adresse mail, bouton de téléchargement etc.) ou par courrier, par exemple. Il est très important d'indiquer précisément quelles sont les données que vous souhaitez effacer.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des responsables de traitement. Ils peuvent se dérouler sur place, sur pièces, sur audition ou en ligne.
Mission 1 - Informer, protéger les droits
La CNIL répond aux demandes des particuliers et des professionnels. Toute personne peut s'adresser à la CNIL en cas de difficulté dans l'exercice de ses droits en lui adressant une plainte.
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
3 façons de garantir la confidentialité en entreprise. Le chiffrement par clés asymétriques. Les certificats. Le protocole SSL.