Le 21 janvier 2019, la CNIL a condamné Google à une amende record d’un montant de 50 millions d’euros pour manquements aux obligations du RGPD en matière de consentement. S’il s’agit bien dans le contexte d’une amende record, est-ce pour autant une amende élevée ?

La CNIL a adopté, le 20 septembre 2018, deux délibérations qui permettent de lancer le processus de certification par la CNIL des Délégués à la protection des données (DPO). Ces textes portent respectivement sur la certification des compétences du DPO et sur l’agrément des organismes habilités à délivrer cette certification. Il est fort probable que cette future certification CNIL sera en priorité recherchée par les DPO externes.

L’article 25 du RGPD consacre le principe de privacy by design (ou protection des données dès la conception). L’article fouillé d’Hubert Guillaud dans Internet Actu permet de (re)-découvrir les principes sous-jacents du privacy by design définis de longue date par Ann Cavoukian. On y trouvera également les premières réflexions visant à faire émerger une éthique by design ou encore un contre-exemple savoureux avec « la machine à café sournoise ».

Patrick Waelbroeck, Professeur d’économie à Télécom ParisTech, analyse les impacts économiques possibles de quatre mesures phares du RGPD : les labels de confiance, l’ « accountability », la portabilité des données et le pseudonymat. Il explique en quoi ces mesures pourraient, dans certaines conditions, contrecarrer deux phénomènes qui caractérisent souvent l’économie des données personnelles : les externalités négatives et l’asymétrie de l’information. Il existe bien selon lui « une valeur économique à la protection de la vie privée, qui tourne autour de la relation de long terme et de la notion de confiance, de la garantie du libre arbitre, de l’autonomie et de l’absence de discrimination. »

La CNIL recense sur son site web les liens directs vers les pages permettant de récupérer facilement ses données personnelles auprès de services tels que Facebook, Google, LinkedIN, Twitter, etc. Il s’agit d’une application concrète d’une des nouvelles exigences introduites par le règlement européen sur les données personnelles (RGPD) : le droit à la portabilité de ses données.

La CNIL a publié le 23 mai 2018 deux projets de référentiel relatif à une future certification CNIL des Délégués à la Protection des Données (ou DPO pour Data Protection Officer). Le premier référentiel porte sur la certification des DPO proprement dite et le second sur l’agrément des organismes qui feront passer cette certification.

Julie Brill, Corporate Vice President and Deputy General Counsel de Microsoft, a annoncé le 21 mai 2018 que tous les clients de l’entreprise dans le monde, et pas seulement en Europe, bénéficieront des droits prévus par le Règlement européen sur la protection des données personnelles (RGPD).