- Informations
- Qu’est-ce que c’est que la CNIL ?
- Exemples
- Comment ne pas être sanctionné par la CNIL ?
- Conclusion
- Pour approfondir le sujet
Informations
Présenté par Juliette AUDEMA, software Engineer chez Aircall.
NP: Juliette est issue, d’un parcours de reconversion professionnelle via un bootcamp.
Qu’est-ce que c’est que la CNIL ?
La CNIL est un organisme indépendant, qui a été créé en 1978.
Elle a plusieurs missions :
- Informer les consommateurs et consommatrices,
- Accompagnement les entreprises,
- Anticiper les évolutions,
- Sanctionner les entreprises qui ne respectent pas le RGPD (oui, on dit LE RGPD).
Qu’est-ce que sont les données personnelles ?
Une donnée personnelle est une information qui permet de rendre une personne physique identifiable.
Qu’est-ce que sont les données sensibles ?
Ce sont des données personnelles, qui peuvent avoir un fort impact sur une personne.
Exemples :
- Les données personnelles liées à la santé,
- Les données personnelles relatives à la vie personnelle, telle que l’orientation sexuelle, les gens, les origines ethniques, etc…
- Les données personnelles liées à la vie politique, les opinions politiques, la vie syndicale, etc…
Le traitement des données personnelles
Tout traitement relatif à des données personnelles, quel qu’il soit, c.-à-d. De la collecte à leur suppression, doit être justifié par un contrat explicite, une légitimité, et le consentement (normalement sans ce dernier un contrat est nul et non avenu).
Exemples
Juliette nous énumère différents exemples d’entreprises qui n’ont pas respecté le RGPD, et quelles en ont été les conséquences. Répercussions subies par les entreprises, mais également par les consommatrices et les consommateurs.
Comment ne pas être sanctionné par la CNIL ?
Juliette nous parle du guide des bonnes pratiques pour le développement, mis en place par la CNIL, et comment dire que… Le niveau est au sous-sol :
- Utiliser un outil de gestion de versions,
- Ne pas mettre de mots de passe en clair dans le code.
Autant de bases, qui ne sont effectivement pas respectées sur l’ensemble des applications web et mobiles, et logiciel.
M’enfin, si c’est précisé, ça veut bien dire que ce n’est pas respecté, non ?
Conclusion
Je vous invite vraiment à vous intéresser cependant à ce sujet, le RGPD étant juste OBLIGATOIRE à respecter.
Il est de notre devoir de respecter l’ensemble des utilisateurs et des utilisatrices qui se serviront de nos outils.
Pour approfondir le sujet
- Déjà, vous avez un MOOC, accessible en ligne, gratuitement, officiel de la CNIL, ici.
- Comprendre le RGPD, ici.
- Passer à l’action dans son entreprise, ici.
- Le fameux Guide RGPD pour l’équipe de développement, ici.
Devoxx 2023