Règlement européen des données : le G29 publie des lignes directrices sur la fonction de délégué à la protection des données

Règlement européen des données : le G29 publie des lignes directrices sur la fonction de délégué à la protection des données

Le Règlement européen des données n°2016/679 du 27 avril 2016 généralise la fonction de délégué à la protection des données (« DPO » en anglais) à compter de Mai 2018. Le G 29, qui rassemble les autorités de protection des données de l’Union Européenne, a publié des lignes directrices et une FAQ le 13 décembre dernier sur la fonction de délégué à la protection des données.

Ces lignes directrices, uniquement disponibles en anglais à ce jour, ont pour objectif d’accompagner les responsables de traitement et les sous-traitants dans la mise en place de la fonction de délégué ainsi que d’assister ces délégués dans l’exercice de leurs missions.

Ce document apporte des précisions sur le texte du Règlement européen des données et notamment les cas dans lesquels la nomination d’un délégué à la protection des données est obligatoire.

Les lignes directrices précisent également le niveau d’expertise, les qualités professionnelles et les capacités du DPO. La CNIL a confirmé que les personnes désignées en tant que correspondant Informatique et Libertés (CIL) ont vocation à devenir délégués à la protection des données en 2018 sans que cela soit toutefois automatique.

Enfin, les lignes directrices contiennent des recommandations et des bonnes pratiques permettant aux professionnels de se préparer et de mettre en œuvre leurs obligations (quel rôle, quels moyens d’action…).

Il est nécessaire d’anticiper dès aujourd’hui la mise en place de la fonction de délégué au sein de votre entreprise afin d’être prêt en mai 2018.

Les lignes directrices du G 29 sont disponibles ici : http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf

La FAQ explicitant les lignes directrices sont accessibles ici : http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_annex_en_40856.pdf

 

Jouets connectés – l’association européenne de défense des consommateurs (BEUC) attire l’attention des consommateurs sur les risques de sécurité

Jouets connectés – l’association européenne de défense des consommateurs (BEUC) attire l’attention des consommateurs sur les risques de sécurité

Une poupée connectée figure sur la liste au Père Noël de vos enfants?

Soyez vigilants sur les risques de sécurité : l’association européenne de défense des consommateurs (BEUC) attire l’attention des consommateurs sur :
– les risques d’espionnage par le biais des connexions Bluetooth de la poupée : il est facilement possible de prendre le contrôle de la poupée via un téléphone à proximité et d’ainsi écouter et parler au travers de la poupée) ;
– l’utilisation des données personnelles qui est faite par les vendeurs de ces poupées : outre l’utilisation potentiellement commerciale des données, celles-ci sont transférées à la société américaine Nuance communications spécialisée dans la reconnaissance vocale qui se réserve le droit de partager les données avec des tiers ;
– le marketing ciblé de ces produits pré-programmés avec des messages publicitaires cachés.

Le communiqué de presse du BEUC est disponible ici (en anglais) : http://www.beuc.eu/publications/consumer-organisations-across-eu-take-action-against-flawed-internet-connected-toys/html