L’AFCDP a été créée dès 2004, dans le contexte de la modification de la Loi Informatique & Libertés qui a officialisé un nouveau métier, celui de « Correspondant à la protection des données à caractère personnel » (ou CIL, pour Correspondant Informatique & Libertés).

L’AFCDP est l’association représentative des CIL, mais elle rassemble largement. Au-delà des professionnels de la protection des données et des Correspondants désignés auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données à caractère personnel. La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : Correspondants Informatique & Libertés, délégués à la protection des données, juristes d’entreprise, avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, archivistes, déontologues, consultants, universitaires et étudiants.

Quelques membres de l’AFCDP : Sénat, 3 Suisses, Accor, Adecco, AG2R La Mondiale, American Hospital of Paris, AXA, BP France, Carrefour, CMA CGM, Communauté Urbaine de Marseille Provence, Conseil Général de Seine-Maritime, CCIP, CPAM des Bouches du Rhône, Crédit Immobilier de France, Ecole Polytechnique, Fédération Nationale des Tiers de Confiance, FNAC, France Telecom, IBM France, INRA, Groupe Casino, Legrand, la Halde, Malakoff Mederic, Michelin, Microsoft France, La Poste, Olympique de Marseille, Port autonome de Dunkerque, RATP, Région Haute Normandie, Région Lorraine, SNCF, Ville de Paris, Ville de Saint-Etienne, Total…

L'AFCDP est organisée en groupes de travail thématiques et régionaux (Nord, Alsace, Aquitaine, Provence Côte d'Azur, Midi Pyrénées, Grand Lyon, Grand Ouest).

>>> Vous pouvez recevoir gratuitement et régulièrement  la lettre de veille de l'AFCDP, "L'Actualité des données personnelles", donc vous trouvez ci-dessous la dernière édition, en envoyant par email vos coordonnées professionnelles au Délégué général de l'association, M. Bruno Rasle.

------------------- 0 ------------------- 0 ------------------- 0 ------------------- 0 ------------------- 0 ------------------- 0 ----------------
>>> Vous pouvez recevoir gratuitement et régulièrement  la lettre de veille de l'AFCDP, "L'Actualité des données personnelles", donc vous trouvez ci-dessous la dernière édition, en envoyant par email vos coordonnées professionnelles au Délégué général de l'association, M. Bruno Rasle.

 

Lettre AFCDP n°69 – L’actualité des Données Personnelles – Avril 2012

 

Vie de l’Association :

 

Bienvenue aux nouveaux Membres de l’AFCDP !

Nous saluons les transformations suivantes : APRIL, CAFAT Nouvelle –Calédonie, Actecil, Casino. 

Nous souhaitons la bienvenue aux nouveaux Membres « Groupe » Euro-Information (Crédit Mutuel CIC), qui disposera donc de quinze représentants, et aux nouveaux Membres personnes morales Renault, Ville de Caros, PricewaterhouseCoopers Luxembourg, Theleme, Quadrige, Yves Pollack Avocats, Sophos, DSB (Damart), Odeolis, OPAC38, Université Paris Ouest, Cabinet Bréchard, Priceminister, APCE et Retis Communication.

Le futur règlement va modifier en profondeur le métier de CIL

Les membres de l’AFCDP ont eu la chance, le 16 mars, de bénéficier de plusieurs interventions de très grande valeur : synthèse lumineuse du projet de règlement par Tanguy Van Overstraeten (Linklaters), explications et échanges en toute franchise (et avec beaucoup d’humour) avec Nicolas Dubois (Commission européenne) et Florence Raynal (CNIL). Le projet va non seulement révolutionner le cadre juridique mais également le métier de CIL. Découvrez sur AGORA AFCDP les supports de présentation et le compte-rendu.

Quelle est votre position ?

Le futur Règlement impactera fortement le métier du CIL. Quelle est votre sentiment sur les points suivants ?

L'identité et les coordonnées du CIL rendues publiques ?

Le CIL du futur n’aurait plus à « dresser la liste » des traitements ?

Un seul mois pour répondre à une demande de droit d'accès ?

Plus de bilan annuel à présenter à son Responsable de traitement ?

Désignation « pour une durée minimale de deux ans » (reconductible) - Qu’en pensez-vous ?

Avantage Membre

Le 1^er juin se tient la conférence « Sécurité de l'information Numérique » organisée par Les Echos. Parmi les thèmes abordés : la sécurité du Cloud, le phénomène BYOD ou les nouvelles règles du « confidentiel entreprise ». Les Membres AFCDP bénéficient d’une tarification spéciale

Notification des violations de données : Le chef de l’expertise de la CNIL participe à la réunion AFCDP du 5 avril

Nous aurons le plaisir d’échanger avec Monsieur Gwendal Legrand et d’analyser les travaux de l'ENISA. N’hésitez surtout pas à venir accompagné(e) de votre RSSI.

Belle réunion AFCDP à Rennes : Charte informatique et Géolocalisation des véhicules

La très dynamique section « Grand Ouest » a tenu une réunion fructueuse le 6 mars, accueillie par notre Membre le Crédit Mutuel de Bretagne. Deux supports de présentation très intéressants vous attendent, sur la Charte informatique et sur la Géolocalisation de véhicules. La prochaine réunion se tiendrait à Vannes le 5 juin.

Réussir un projet d’anonymisation : témoignage d’un Membre AFCDP

Un membre AFCDP a fait part récemment au groupe Provence Côte d’Azur de son expérience dans le domaine. Son support de présentation vous attend sur AGORA AFCDP.

Réunion AFCDP studieuse à Strasbourg

La section Est a tenu une belle réunion le 23 mars, accueillie par notre Membre la Chambre de Commerce et d’Industrie Région Alsace. Des supports de présentation vous attendent sur AGORA AFCDP, sur des sujets tels que « La démarche d’état des lieux », « Les 9 principes - De l’état des lieux à la conformité : mode d’emploi à destination du CIL », « Contrôles sur place de la CNIL ». Vous attend aussi un outil très intéressant pour auditer vos traitements de données à caractère personnel, « Les questions à se poser ».

Réunion AFCDP à Limoges

Courant juin se tiendra la première réunion « Informatique et Libertés » organisée à Limoges par l’AFCDP. Si vous êtes intéressé, merci de prendre contact avec le Délégué général.

« Mais nous avons toujours fait comme ça ! »

« Et d’ailleurs, tout le monde le fait ! », « Nous devons absolument le faire !, « «C'est le problème de notre sous-traitant... », « De toute façon, il n'y a jamais eu de condamnation au pénal... », voire « Allez... en tant que CIL, tu vas bien nous trouver une façon de contourner la loi... ». Vous avez-vous sûrement rencontré un jour, dans votre quotidien de CIL, des réactions de ce type de la part de vos collègues, Directeurs de service, Responsables métier...Que leur répondez-vous ?

Voici quelques sujets récemment abordés sur AGORA AFCDP :

La liste des questions posées par la CNIL à Google au nom des Autorités européennes

L'association externe doit-elle déclarer à la CNIL ?

Faut-il chiffrer ?

Gestion (sous-traitée) des déplacements de collaborateurs : Avez-vous pris des mesures particulières ?

Dispense n°7... avec NIR ? (rubrique « Musée des horreurs »)

Agenda des réunions AFCDP

5 avril – Paris – Gwendal Legrand (CNIL) et les notifications de violations

5 avril – Paris – Données de santé en milieu Assurances

12 avril après-midi – Bordeaux – Réunion AFCDP

Avril – Paris - Rencontre mensuelle

Vous voulez rejoindre l’AFCDP ? Visitez sans attendre les pages « Comment adhérer ? », « Témoignages » et « Valeur rendues aux Membres ». Pour tout complément, n’hésitez pas à contacter le Délégué général.

L’actualité des Données personnelles (France) :

 De nouvelles offres de postes de CIL et de stagiaires

De nouvelles opportunités vous attendent. Dans une analyse récemment publiée en Angleterre, il est indiqué que la fourchette salariale actuelle pour un Data Privacy Officer « qualifié » est de 30 à 75.000 £ (soit de 36.000 à 90.000 €). Rappelons que, à l’occasion de notre audition du Chief Privacy Officer de The Walt Disney Cie, un salaire annuel de 700.000 $ avait été évoqué (comme record), soit 530.000 €, certes pour une entreprise qui avait connu un incident majeur affectant les données personnelles.

 Le pipi d’Angers : Suite…

L’angevin surpris par les appareils photo de StreetView en train d’uriner dans son jardin a été débouté et condamné à verser 1.200 € à Google France. La juge des référés du TGI d’Angers a estimé que la plainte contre Google France n’était pas valable dans la mesure où le service était édité par Google USA et a invité le plaignant à se retourner contre cette dernière. Voilà qui illustre l’intérêt de l’une des propositions de Règlement de Mme Reding (applicabilité de la future loi). Le lendemain de l’audience, l’image était retirée du service.

« Mauricette pitbull », « Le fils maudit », « Prozac »… ce que relèvent nos pseudonymes

Une recherche a analysé le sens des 300 pseudonymes à l’origine des 1.000 commentaires postés sur un blog ouvert en 2009, au moment d’une restructuration ponctuée d’une série de grèves et d’une séquestration de dirigeant d’entreprise. Six familles de pseudonymes ont été identifiées, dont chacune dénotant une attitude particulière face à la crise. (l’accès à l’article exige une collecte)

« Une direction à tout à perdre à surveiller un salarié soupçonné d’un comportement déviant sans l’en informer »

Un éclairage d’actualité après la publication, par Le Canard enchaîné, des courriels échangés entre des cadres d’Ikea et des officines privées de sécurité afin d'obtenir des informations issues du fichier policier Stic sur des employés et des clients. (l’accès à l’article exige une collecte)

Retargeting par email

On connaissait les pratiques de retargeting par affichage de publicités (un tel mécanisme a été analysé lors de la dernière Université des CIL). On voit désormais apparaître des offres de relance des internautes n’ayant pas conclu leur achat par email. Une nouvelle application de marketing comportemental.

Première dans les contrats d’assurance : couverture du risque « d’atteinte à la réputation sur Internet »

Un acteur majeur du secteur des assurances propose de couvrir les « dangers d’internet ». Parmi ceux-ci l'e-réputation, l’usurpation d'identité, l’utilisation frauduleuse des moyens de paiement et les litiges avec un e-commerçant suite à l’achat d’un bien mobilier ou d’un service.

ARES recense les automobilistes contestant leurs contraventions

Chaque officier du ministère public chargé d’étudier la validité de chaque contestation de PV avant sa transmission à la justice pourra connaître tous les détails personnels des contestataires et l’historique de leurs réclamations.

Les sages rejettent le lien fort

Le Conseil constitutionnel a estimé que la constitution d'une base de données contenant « l'état civil et le domicile du titulaire, sa taille, la couleur de ses yeux, deux empreintes digitales et sa photographie » créait « au droit au respect de la vie privée une atteinte qui ne peut être regardée comme proportionnée au but poursuivi ». La loi n° 2012-410 du 27 mars 2012 « relative à la protection de l’identité » a été publiée au Journal Officiel du 28 mars 2012, dans sa version modifiée par les décisions du Conseil Constitutionnel. (Merci à Patrick Blum pour sa veille efficace sur ce sujet)

Fichier national d