Optimex Data a participé à la grande enquête que lance le Ministère du Travail et l’AFCDP sur le métier de DPO
La Délégation Générale à l’Emploi et à la Formation Professionnelle (DGEFP) du Ministère du Travail a confié à l’Agence Nationale pour la Formation Professionnelle (l’AFPA) la réalisation d’une étude de grande ampleur sur la fonction de DPO. Cette étude s’appuie sur un questionnaire en ligne conçu conjointement avec l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel). Elle permettra de mieux connaitre le métier de DPO et les conditions d’exercice au sein des structures employeuses ou en tant que DPO externe. Cette initiative a reçu le plein soutien de la CNIL.
En tant que DPO externe, Optimex Data a participé à cette enquête en répondant au questionnaire en ligne.
Les adhérents de l’AFCDP bénéficieront d’une présentation des résultats détaillés de cette enquête lors de l’une des manifestations organisées par l’association. Optimex Data vous communiquera ensuite les conclusions de cette enquête.
Bientôt la certification CNIL
Face à la multitude de DPO et au développement de cette activité, la CNIL a décidé d’encadrer ce nouveau métier. Elle a permis d’adopter des référentiels de certification, et d’agréer les organismes chargés de délivrer cette certification. La CNIL a mis en place deux référentiels :
- un référentiel de certification qui fixe notamment les conditions de recevabilité des candidatures et la liste des 17 compétences et savoir-faire attendus pour être certifié en tant que DPO. Ce référentiel est prévu pour les personnes physiques.
- un référentiel d’agrément qui fixe les critères applicables aux organismes qui souhaitent être habilités par la CNIL à certifier les compétences du DPO sur la base du référentiel de certification élaboré par la CNIL.
La liste des organismes habilités à la certification des compétences devrait bientôt être dévoilée afin de mettre en place le référentiel de certification de DPO dans les mois à venir.
Toute l’équipe Optimex Data passera la certification afin de vous apporter un gage de confiance supplémentaire dans le cadre de nos prestations.
Mises en demeures prononcées par la CNIL : des applications mobiles partagent des données avec Facebook sans le consentement des utilisateurs
La CNIL a mis en demeure et contraint plusieurs startups de la géolocalisation à changer leurs pratiques en matière de traitement des données et de recueil du consentement. Ces procédures ont mis en lumière le goût prononcé des éditeurs d’applis mobiles pour les SDK (software Development kit), des composants logiciels implémentés dans le code des apps.
Facebook comprend des SDK, qui proposent des outils comme « app events » pour la publicité sur mobile. De nombreuses apps mobiles embarquent ces couches logicielles. Combien en informent leurs utilisateurs ? En Europe, RGPD oblige, l’utilisateur doit être préalablement informé et accorder un consentement éclairé à cette collecte.
Cependant la pratique n’est pas forcément répandue, certaines apps collectent des données sensibles et éminemment personnelles, dont une partie est ensuite transmise à Facebook, que l’utilisateur ait ou non un compte sur la plateforme.
La CNIL rappelle que les mises en demeures ne sont pas des sanctions. Cependant, celles-ci étant publiques, elles peuvent avoir un impact commercial négatif sur les sociétés rappelées à l’ordre.