Dernières actualités : données personnelles

Tietosuoja (autorité finlandaise)

A partir de novembre, l’autorité finlandaise n’acceptera plus les emails en ce qui concerne l’envoi d’informations confidentielles

Dans un communiqué publié ce jour, l’autorité finlandaise à annonce qu’à partir du 1.11.2024, et pour des raisons de sécurité elle ne pourra recevoir des messages de sécurité que par l’intermédiaire du service Safe Messaging fourni par Valtor. Les documents confidentiels ou sensibles peuvent également être envoyés via nos formulaires de notification électronique dans le service « Security Form » de Valtor. Cette approche permettra de renforcer la sécurité et d’harmoniser les pratiques de l’Autorité.

L’autorité précise qu’il est recommandé d’utiliser le service SMS s’il n’y a pas de formulaire en ligne disponible. En utilisant les formulaires électroniques prévus à cet effet, les organisations peuvent signaler des violations de données à caractère personnel, envoyer une demande de consultation préalable ou les coordonnées de leur délégué à la protection des données. Les personnes peuvent envoyer des demandes d’exercice de leurs droits en tant que personnes concernées et signaler des cas de mauvaise administration dans le traitement des données à caractère personnel.

Disponible (en finlandais) sur: tietosuoja.fi
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

AEPD (autorité espagnole)

Worldcoin s’engage à cesser ses activités en Espagne

En mars dernier, l’Agence espagnole de protection des données (AEPD) a pris une mesure conservatoire ordonnant à la société à l’origine du Worldcoin de cesser la collecte et le traitement de données à caractère personnel qu’elle effectuait en Espagne dans le cadre de son projet Worldcoin.  Entre-temps, les investigations du Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), l’autorité de protection des données de Bavière (Allemagne), où la société a son principal établissement en Europe, progressent et devraient se conclure prochainement par une décision finale basée sur des alignements avec toutes les autorités de contrôle européennes concernées. L’AEPD précise collaborer avec l’autorité bavaroise de protection des données, qui est l’autorité principale en matière de traitement des données, l’AEPD étant l’autorité intéressée, comme le prévoit le GDPR.

Dans ce contexte, l’entreprise a pris l’engagement juridiquement contraignant de ne pas reprendre ses activités en Espagne avant la fin de l’année ou, le cas échéant, jusqu’à ce que la BayLDA adopte une résolution finale concernant le traitement des données effectué par l’entreprise. La société éditrice du Worldcoin a annoncé des changements dans son fonctionnement, tels que l’introduction de contrôles pour vérifier l’âge ou la possibilité d’éliminer le code iris.

[Ajout contextuel Portail RGPD: Pour rappel, Worldcoin est un outil permettant de créer une identité numérique via l’iris des personnes concernées en vue de leur attribuer un identifiant unique et leur ouvrir l’accès à la cryptomonnaie. Cette technologie a très vite fait l’objet de nombreuses plaintes en Europe, notamment en Espagne et au Portugal où elles ont été interdites, de même qu’en Italie où un avertissement a été adressé à la société avant même qu’elle le déploie sa solution.]

Disponible (en espagnol) sur: aepd.es
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

AEPD (autorité espagnole)

🔧L’AEPD lance une nouvelle version de son outil Gestiona RGPD

L’Agence espagnole de protection des données (AEPD) a lancé une nouvelle version de Gestiona RGPD, un outil gratuit et accessible par navigateur qui aide à gérer le traitement des données personnelles, à évaluer et à gérer les risques grâce à un catalogue de mesures de protection de la vie privée et, si nécessaire, à réaliser des évaluations d’impact. Gestiona RGPD s’adresse aux responsables du traitement des données et aux sous-traitants, ainsi qu’aux délégués à la protection des données. La nouvelle version élargit le catalogue des mesures de protection de la vie privée applicables (passant de 500 à près de 800) pour atténuer les risques identifiés dans le traitement et comprend des améliorations dans l’édition des rapports finaux, entre autres possibilités. En effet, la sélection des facteurs de risque et des mesures pour les atténuer constitue un vaste point de départ pour les processus d’identification et de gestion des risques qui sont nécessaires pour se conformer à l’approche du risque définie dans le GDPR.

Gestiona RGPD permet de gérer de manière intégrée le registre des activités de traitement d’une organisation, jusqu’à 500 traitements, ainsi que ceux de différentes entités. Il comprend des fonctions permettant d’identifier les facteurs de risque pour les droits et libertés des personnes et de procéder à une première évaluation du risque intrinsèque. Ces fonctions permettent de gérer le risque avec des mesures de protection de la vie privée que l’outil lui-même suggère pour chaque facteur de risque identifié, ainsi que des mesures de gestion des violations de données à caractère personnel et de sécurité, et des mesures organisationnelles et des politiques de protection des données.

Disponible (en espagnol) sur: aepd.es L’outil est également disponible en anglais.
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Retour en haut