Newsletter janvier 2025: OpenAI sanctionné, une erreur éliminatoire pour une mairie

Au programme

1. Dipeeo, qui sommes-nous ? Place aux présentations !
2.  6 raisons d’être conforme : Le RGPD votre allié business pour 2025
3.  80 % des violations de données dues à des erreurs humaines : top 3 des plus fréquentes
4. Prospection commerciale : 3 astuces pour des e-mails conformes
5. L’erreur éliminatoire – Des habitants étiquetés « sympas » ou « soutien à Sarkozy » 
6. Deux sanctions qui ont fait du bruit : Vers la fin de Chat GPT et de KASPR ?
7. Sanctions de la CNIL : où va l’argent ?
8. Acceptez les cookies : qu’est-ce que ça implique ?
9.  Article du mois : 8 règles RGPD pour protéger votre site en 2025
10.  WEBINAIRE : Comment adopter l’IA sans risques RGPD – ne manquez pas l’invitation !

1. Dipeeo, qui sommes-nous ? Place aux présentations ! 

Dipeeo, c’est une équipe de 35 experts, réunissant des compétences complémentaires pour vous offrir un accompagnement complet :

Des juristes et ex-avocats : pour vous accompagner quotidiennement dans le processus de conformité RGPD.  Des légal Ops : pour automatiser les tâches juridiques sans valeur ajoutée. Des développeurs, product owner, UX/UI designer : pour une plateforme innovante et performante. Sales, marketeurs et CSM : pour vous conseiller, communiquer et garantir la réussite de vos projets. En tant que DPO externe, nous prenons en charge l’intégralité de votre conformité RGPD pour en faire votre meilleur allié business.   Pour en savoir plus rendez-vous sur notre site.

Près de 450 clients certifiés conformes par Dipeeo.

2. 6 raisons d’être conforme : Le RGPD votre allié business pour 2025

✔ Renforcer la confiance : Gagnez la confiance de vos clients en protégeant leurs données personnelles.

✔ Prévenir les risques de cyberattaques et de fuites de données : En mettant en place des mesures strictes de protection des données vous réduisez considérablement vos risques

✔ Faciliter votre croissance : La conformité devient un prérequis pour accéder à de nouveaux marchés, collaborer avec des grands groupes et vous internationaliser.

✔ Se différencier : Démarquez-vous de vos concurrents en adoptant une approche éthique, responsable et respectueuse des droits des individus.

✔ Éviter les plaintes et les sanctions : Limitez les risques de plaintes auprès de la CNIL et d’amendes en respectant les réglementations en vigueur.

✔ Respecter les attentes légales et éthiques : Montrez votre responsabilité sociale et votre engagement envers des pratiques éthiques en matière de gestion des données personnelles.

3. 80 % des violations de données dues à des erreurs humaines : top 3 des plus fréquentes

1. Perdre sa clé USB contenant des données sensibles.
2. Divulguer des informations confidentielles via des outils IA (ChatGPT, DeepL).
3. Envoyer un e-mail confidentiel à la mauvaise personne.

Nos conseils

→ Privilégiez le stockage d’informations dans des clouds sécurisés 

→ Anonymisez les données avant utilisation de l’intelligence artificielle

→ Double vérifiez les destinataires et protégez les fichiers sensibles par un mot de passe ou chiffrement.

4. Prospection commerciale BtoB : 3 astuces pour des e-mails conformes 

1. Le consentement n’est pas obligatoire en BtoB.
2. Vous devez toujours proposer un opt-out (un moyen de désinscription).
3. Ajoutez une mention légale pour informer vos prospects de leurs droits, la source de leurs données et des modalités de collecte etc. N’oubliez pas d’inclure un lien vers votre politique de confidentialité.

🎁 En cadeau, voici une mention légale conforme au RGPD, prête à l’emploi pour vos e-mails.

Cet e-mail ainsi que toutes ses pièces jointes sont confidentiels. Si vous recevez ce message par erreur, merci de le détruire et d’en avertir immédiatement l’expéditeur. Toute reproduction, divulgation, ou utilisation, même partielle, de son contenu est strictement interdite. Nous avons obtenu vos coordonnées i) directement par vous ii) par l’intermédiaire d’informations publiques (ex : salon, bases de données et sites internet) iii) par l’intermédiaire des réseaux sociaux (ex : Linkedin) ou encore iv) via des outils autorisés par la CNIL (ex : Drop contact), conformément aux dispositions de l’article L34-5 du CPCE et aux directives de la CNIL. Pour ne plus recevoir de messages, envoyez « stop » par email à contact@dipeeo.com. Vous pouvez également demander l’accès à vos données à contact@dipeeo.com. Pour plus d’informations sur la manière dont vos données sont collectées et vos droits, vous pouvez consulter notre politique de confidentialité accessible ici.

5. L’erreur éliminatoire – Des habitants étiquetés « sympas » ou « soutien à Sarkozy » 

En novembre dernier, dans la commune de Bourg-les-Valences (Drôme), un audit de routine, la Chambre régionale des comptes a révélé un fichier recensant les données de 15 000 administrés : noms, adresses, numéros de téléphone… et, plus grave encore, leurs opinions politiques, accompagnées d’annotations telles que « sympas », « prêts à nous aider » ou « soutien à Sarkozy ».

Ces informations, collectées sans le consentement des citoyens, constituent une violation grave du RGPD. Les convictions politiques étant des données sensibles, leur collecte est interdite, sauf exceptions strictes.

La commune risque une sanction pouvant atteindre 20 millions d’euros.

Ce cas met en lumière l’importance du RGPD pour protéger les droits fondamentaux et prévenir toute discrimination liée à l’usage abusif des données personnelles.

Conseil pour les entreprises : Que ce soit dans le cadre d’un entretien annuel, d’un CRM ou d’un dossier RH ou administratif, évitez les annotations subjectives pouvant entraîner des litiges. Limitez-vous aux informations factuelles et pertinentes.

6.  Deux sanctions qui ont fait du bruit : Vers la fin d’Open Ai et de Kaspr ? 

1. OpenAI sanctionné : 15 millions d’euros d’amende pour non-respect du RGPD

Première sanction en Europe pour OpenAI !

Le 20 décembre 2024, l’autorité italienne de protection des données (GPDP) a sanctionné OpenAI pour plusieurs manquements au RGPD :

• Utilisation illégale de données personnelles pour entraîner ChatGPT sans base légale.
• Manque de transparence et non-respect des obligations d’information envers les utilisateurs.
• Absence de vérification de l’âge des mineurs de moins de 13 ans, les exposant à des contenus inadaptés.
• Défaut de notification de l’autorité compétente suite à une violation de données survenue en mars 2023.

L’Italie a transmis le dossier à l’Autorité irlandaise de protection des données (DPC), chargée de superviser ce type d’enquête au niveau européen, pour poursuivre l’investigation.

Cette amende peut sembler modeste pour un acteur comme OpenAI. Mais elle s’inscrit dans une série de sanctions visant les grandes entreprises technologiques pour des infractions similaires au RGPD.

Cette décision rappelle que le RGPD s’applique à toute entreprise, quelle que soit sa localisation, dès lors qu’elle traite les données personnelles de résidents européens.

2. Prospection commerciale : la CNIL met fin aux pratiques de KASPR

Le 5 décembre 2024, la CNIL a infligé une amende de 240 000 euros à KASPR, une solution largement utilisée par les entreprises pour enrichir leurs bases de données dans le cadre d’activités commerciales.

Résumé des violations du RGPD :

• Collecte illicite : extraction des coordonnées d’utilisateurs LinkedIn ayant choisi de restreindre leur visibilité.
• Non-respect de la durée de conservation : absence de définition claire et de respect d’une durée proportionnée à la finalité du traitement.
• Manque de transparence : défaut d’information claire et accessible des personnes concernées.
• Non-respect des droits des individus : incapacité à traiter les demandes d’exercice du droit d’accès.

Notre conseil : Nous vous recommandons, comme à nos clients, de cesser l’utilisation de KASPR et de privilégier des solutions certifiées conformes par Dipeeo telles que Pharow, Surfe et Humanlinker.

7. Sanctions de la CNIL : où va l’argent ?

Contrairement à ce qu’on pourrait croire, les amendes infligées par la CNIL ne lui reviennent pas : elles sont directement versées au Trésor public.

Moralité : si vous ne voulez pas alimenter les caisses de l’État, mettez-vous en conformité avec le RGPD !

8. Zoom sur les cookies : « Acceptez les cookies ça veut dire quoi ? »

Les cookies sont de petits fichiers stockés sur votre ordinateur ou téléphone. Ils mémorisent vos informations pour faciliter votre expérience en ligne.

Lorsque vous acceptez les cookies, 3 types de cookies peuvent être déposés : 

• Cookies statistiques : Collectent des informations anonymes pour faire des statistiques (ex : pages visitées, durée de la session)
• Cookies techniques : Indispensable pour le bon fonctionnement du site (préférence de langue, panier d’achat etc.)
• Cookies publicitaires : Suivent vos activités sur plusieurs sites pour vous proposer des publicités ciblées.

En d’autres termes : Accepter les cookies = partager vos données !

Utilisateurs : Comment naviguer en toute tranquillité ?

• Privilégiez les cookies strictement fonctionnels et, si possible, refusez ceux de ciblage publicitaire.

Entreprises : Pourquoi respecter le RGPD sur les cookies ?

• Pour une entreprise, se conformer aux exigences du RGPD sur les cookies, c’est non seulement éviter les sanctions mais aussi renforcer la confiance des utilisateurs en assurant la transparence de vos pratiques.

9. L’article du mois

Protégez votre site web : Les 8 règles RGPD sur les cookiesObtenez un consentement clairAffichez un bandeau cookies transparentProposez une politique de cookies complète (et conforme)Renouvelez le consentement tous les 6 moisOffrez une modification des choix à tout momentAssurez un design équitableConservez les preuves…[Lire la suite]