Lexagone - Services RGPD et DPO externeLexagone - Services RGPD et DPO externeLexagone - Services RGPD et DPO externeLexagone - Services RGPD et DPO externe
  • Services
    • Audits de conformité RGPD
    • DPO / DPD externe
    • DPO / DPD externe et mutualisé
    • Accompagnement RGPD
  • Cybersécurité
    • PIA / AIPD
    • Audits de sécurité
    • Prévention social engineering
  • Expertise
    • Santé
    • Médico-social
    • Mutuelle
  • Logiciel
  • Formations
  • Lexagone
    • Qui sommes-nous ?
    • L’équipe Lexagone
    • Recrutement
    • Références
    • Partenaires
  • Blog
  • Contact
✕
Le nouveau Régime de sanction de la CNIL
3 février 2022
Prospection commerciale, cloud, et surveillance du télétravail : la CNIL annonce son programme de contrôle pour 2022
17 février 2022
Publié par Paul-Amandin Petit le 11 février 2022
Catégories
  • News
  • Non classé
  • Protection des données
  • Sécurité
Tags
  • CNIL
  • Protection des données personnelles
  • RGPD
  • Sécurité

« Transparency and Consent Framework » : un standard pour la publicité en ligne contraire au RGPD

Par une récente décision en date du 02 février 2022, l’Autorité de protection des données belge a sanctionné le standard pour la publicité en ligne « Transparency and Consent Framework » (TCF) pour plusieurs manquements au Règlement Général sur la Protection des Données (RGPD) [1].  

Cette décision risque de provoquer d’importantes conséquences dans le domaine de la protection des données personnelles et de la publicité en ligne dans la mesure où une grande partie des sites internet utilise le TCF.

Quel organisme sanctionné ?  

Le TCF est le standard de recueil du consentement proposé par l’IAB Europe (Internet Advertising Bureau), organisation de lobbying sanctionnée par l’Autorité de protection des données belge. Ce standard définit les modalités du recueil du consentement et apporte des solutions dans le but de délivrer à tous les acteurs de la chaîne publicitaire la transparence et l’information quant au statut du consentement. Il permet en outre de faciliter l’enregistrement des préférences des internautes d’un site internet [2]. L’IAB Europe est en l’espèce l’acteur qualifié de responsable de traitement par l’autorité belge. 

Quels manquements au RGPD constatés ? 

L’Autorité de protection des données belge a relevé plusieurs manquements au RGPD justifiant une sanction adressée à l’IAB Europe. D’une part, elle a constaté que l’information relative à la protection des données manquait de précisions, ce qui empêchait les internautes de comprendre aisément la nature et la portée du traitement. D’autre part, elle a relevé qu’aucune base légale ne justifiait de manière suffisante la mise en œuvre de celui-ci. De plus, l’autorité belge a considéré que le contrôle de la validité et de l’intégrité des choix des internautes ainsi que l’effectivité de l’exercice de leurs droits n’étaient pas garantis par des mesures techniques et organisationnelles adéquates. Enfin, d’autres manquements ont été constatés : registre des activités de traitement non tenu, analyse d’impact relative à la protection des données non réalisée, DPO non désigné.  

Quelles sanctions prononcées ?  

Alors que l’IAB Europe s’était défendu et avait tenté de rassurer, l’Autorité de protection des données belge a infligé une amende de 250 000 euros et laissé deux mois au responsable de traitement pour proposer des actions destinées à mettre ses pratiques en conformité avec le RGPD. Cette affaire est donc à suivre puisque l’organisation de lobbying peut parfaitement faire appel de cette décision.  

Pour en savoir plus :  

[1]https://autoriteprotectiondonnees.be/publications/decision-quant-au-fond-n-21-2022.pdf  

[2]https://www.cnil.fr/fr/definition/transparency-and-consent-framework-tcf  

 


Par Paul-Amandin Petit | News, Protection des données,  Sécurité | Commentaires fermés

Articles similaires

12 août 2022

Le CEPD et le Contrôleur européen de la protection des données mettent en avant le rôle des CNIL européennes quant à la régulation de l’Espace européen des données de santé et sur l’identification des cas transfrontaliers stratégiques


Lire l'article
12 août 2022

Transparence de la vie publique vs Respect de la vie privée : la CJUE arbitre


Lire l'article
2 août 2022

Cloud Act : quelles conséquences pour la vie privée des citoyens américains et britanniques ?


Lire l'article
Lexagone - Services RGPD et DPO externe

Lexagone est membre des organismes suivants

Digital 113

Services RGPD

Audits de conformité RGPD

DPO / DPD externe

DPO / DPD externe & mutualisé

Accompagnement RGPD

Formations DPO

DPM, notre logiciel de conformité RGPD

Cybersécurité

PIA-AIPD

Audits de sécurité

Prévention social engineering

Lexagone, c'est

Une histoire

Une équipe

Des références

Des partenaires

Un blog

Légal

Mentions légales

Politique de confidentialité

Politique de cookies

Conditions d'utilisation

© Copyright 2005 – 2022 Lexagone | Tous droits réservés