Dernières actualités : données personnelles

ICO (autorité anglaise)

Une « association pour le logement » réprimandée pour avoir divulgué des informations personnelles sur son portail en ligne

L’ICO a annoncé avoir adressé un blâme à la Clyde Valley Housing Association dans le Lanarkshire après que des informations personnelles aient été accessibles à d’autres résidents sur un portail client en ligne.

En effet, dès le premier jour du lancement du portail en 2022, un résident a découvert qu’il pouvait accéder à des documents relatifs à des cas de comportement antisocial et consulter des informations personnelles sur d’autres résidents, notamment leurs noms, adresses et dates de naissance. Le résident a appelé un conseiller du service clientèle de la Clyde Valley Housing Association pour signaler la violation, mais ses préoccupations n’ont pas été transmises à un échelon supérieur, et les informations personnelles sont restées accessibles pendant cinq jours. À la suite d’un courriel de masse envoyé aux résidents pour promouvoir le portail, quatre autres résidents ont signalé la même violation, et le nouveau système a été suspendu.

L’enquête a révélé que l’association de logement n’avait pas testé le portail de manière appropriée avant sa mise en service et que le personnel n’avait pas bien compris la procédure à suivre pour signaler une violation de données.

Disponible (en anglais) sur: ico.org.uk
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

ICO (autorité anglaise)

L’ICO publie un guide visant à améliorer la transparence dans le domaine de la santé et des soins sociaux

Faisant suite à une consultation publique réalisée fin 2023 / début 2024, le régulateur britannique de la protection des données a publié un nouveau guide afin d’apporter une certitude réglementaire sur la manière dont ces organismes de santé et d’aide sociale doivent tenir les personnes correctement informées. En effet, les secteurs de la santé et de l’aide sociale traitent régulièrement des informations sensibles sur les aspects les plus intimes de la santé d’une personne, qui sont communiquées en toute confidentialité à des praticiens de confiance. En vertu de la loi sur la protection des données, les personnes ont le droit de savoir ce qu’il advient de leurs informations personnelles, ce qui est particulièrement important lorsqu’il s’agit d’accéder à des services vitaux.

Disponible (en anglais) sur: ico.org.uk
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

ICO (autorité anglaise)

L’autorité anglaise sollicite des avis sur la précision des modèles génératifs d’IA afin de mettre à jour ses guides

L’Information Commissioner’s Office (ICO) a lancé le dernier volet de sa série de consultations sur la manière dont la loi sur la protection des données s’applique au développement et à l’utilisation de l’IA générative. La troisième consultation de la série porte sur la manière dont le principe d’exactitude de la protection des données s’applique aux résultats des modèles d’IA générative et sur l’impact que des données d’entraînement exactes ont sur les résultats. En effet, lorsque des personnes s’appuient à tort sur des modèles d’IA générative pour fournir des informations factuelles exactes sur des personnes, il peut en résulter des informations erronées, des atteintes à la réputation et d’autres préjudices.

Disponible (en anglais) sur: ico.org.uk
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Retour en haut