Du 24 février au 24 mars 2017, la CNIL ouvre une consultation sur le profilage, le consentement et la notification de violations

 

Comment s’articule le profilage issue de la collecte de données personnelles et les libertés individuelles ?

Le règlement européen* sur la protection des données, qui sera applicable à partir du 25 mai 2018, constitue une évolution majeure du cadre juridique de la protection des données personnelles. Il permet de construire une régulation commune sur l’ensemble du territoire de l’Union européenne.

La Commission nationale de l’informatique et des libertés (CNIL) est l’organisme qui, pour la France, participe à la publication de lignes directrices destinées à unifier et clarifier l’interprétation de dispositions essentielles du règlement européen. A cet effet, la CNIL ouvre une nouvelle consultation publique portant sur les trois thèmes suivants :

1-    En cas de violation de données à caractère personnel, le responsable du traitement doit la notifier, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à l’autorité de protection des données compétente.

2-   Le profilage consiste à traiter des données personnelles pour analyser ou prédire des éléments concernant une personne. Par exemple : le rendement au travail, la situation économique, la santé, les préférences personnelles, le comportement, les déplacements…

3-   Le traitement de certaines données est soumis au consentement des personnes. Si cet accord doit répondre à des critères spécifiques, il implique également de nouvelles obligations pour les responsables de traitement.

Vous pouvez participer à cette consultation en posant vos questions concrètes, faire part de vos difficultés d’interprétation et communiquer vos exemples de bonnes pratiques, pour nourrir le mode d’emploi opérationnel du règlement européen sur la protection des données.

La consultation se fait directement en ligne sur la page https://www.cnil.fr/fr/consultation-reglement-europeen.

Pour toute question relative à la protection des données que vous collectez et les déclarations à la CNIL, vous pouvez nous contacter.

* RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
Le Swissness et les marques : que faut-il afin de revendiquer le caractère suisse d’un produit ou service ? Deuxième partie
Swissness and brands: how can you affirm a true Swiss identity for a product or service?