Le 25 avril dernier, plus de 300 personnes s’étaient réunies à Station F pour échanger autour d’un sujet commun : l’entrée en vigueur du RGPD un mois plus tard, jour pour jour.

L’occasion pour les participants, professionnels du RGPD et startups désireuses d’accélérer leur mise en conformité, de découvrir et de s’initier aux 18 meilleures solutions PrivacyTech du marché sélectionnées par un jury composé de représentants des différents organisateurs. About Innovation est l’une des startups sélectionnées pour ses différents services dédiés aux données personnelles.

Présentation des services RGPD de About Innovation par Gibran Freitas

 

En effet, il s’agit d’un sujet qui concerne tous les utilisateurs d’Internet ; ces derniers apparaissent de plus en plus attentifs à l’usage qui est fait de leurs données personnelles. En effet, de nombreuses entreprises et organisations publiques ont récemment pris conscience que l’utilisation des données personnelles était inévitable et devait donc être strictement encadrée.

Or l’entrée en vigueur du RGPD a également inquiété plus d’une entreprise, notamment à cause de ses sanctions sévères et dissuasives prévues. D’autre part, cette nouveauté a massivement rassemblé les utilisateurs d’Internet, que se montrent donc de plus en plus motivés à vérifier l’usage qui est fait de leurs données.

Afin de faciliter la tâche de ces utilisateurs soucieux de leurs droits et pour sensibiliser les entreprises à la mise en conformité au RGPD, le collectif E-bastille a créé un cahier de doléances en ligne : il permet à tout citoyen de dénoncer les utilisations de ses données personnelles non conformes au RGPD. Ce cahier permettra par la suite de former des actions collectives, rendues possibles en France depuis la Loi pour une République Numérique de 2016. À ce jour, nous pouvons déjà dénombrer 76 doléances.

Dans cette mouvance conformiste, Marianne Georgelin de l’AFNIC a toutefois tenue à rappeler que l’anonymisation des données personnelles des dépositaires de noms de domaines est loin d’être une réalité aujourd’hui. Ainsi, ces dépositaires de noms de domaine constatent que leurs données personnelles sont accessibles pour tout le monde, sans qu’aucun contrôle ne soit prévu. Elle souligne cependant que dans un monde de responsabilités, l’anonymat garanti au quotidien doit pouvoir être levé en cas de requête légitime d’un ayant-droit ou d’un représentant des forces de l’ordre. Autrement dit, le respect de la vie privée par ceux qui traitent les données ne doit pas les exonérer de toute responsabilité publique.

Il en va de même pour les grandes organisations internationales, a rappelé David Martinon, ambassadeur pour le numérique, selon qui le partage « à tout vent » de données personnelles ne peut devenir la norme, quelles que soient les conditions générales signées en amont. On pense à cet égard aux dérives de Facebook qui ont pu être démontrées par Cambridge Analytica.

Maître Etienne Drouard, avocat associé du cabinet K&L Gates et cofondateur de Trust and Privacy Night, a souligné à ce propos que malgré le RGPD, aucune loi n’interdit à ce jour à quelque acteur que ce soit de « donner un sens électoral aux données comportementales des français sur les réseaux sociaux ». Autrement dit, bien qu’il soit primordial de dénoncer des comportements « scandaleux » de tel ou tel acteur à l’international, peut-être serait-il plus judicieux de réfléchir aux moyens à mettre en place pour éviter que de telles dérives ne se reproduisent.

Si ces trois interventions ont eu pour but commun de sensibiliser les utilisateurs d’Internet à la maîtrise du partage de leurs données personnelles avec des tiers, elles ont également rappelé l’importance que revêt la confiance des utilisateurs dans les services qu’ils consomment. La confiance est donc le mot clé car sans elle, comme l’a rappelé Guillaume Buffet, Président fondateur de U Change et co-organisateur de cette 3ème édition Trust and Privacy , l’économie ne pourrait pas fonctionner.

C’est dans ce contexte que l’association PrivacyTech , l’ADIJ et l’AFNOR  collaborent pour créer les conditions de la normalisation des certifications des  solutions tech de la Privacy.

L’association Privacy Tech a présenté de son côté ses travaux de legal design pour éclairer la collecte du consentement des utilisateurs avec la mise à disposition et l’enrichissement de sa bibliothèque de ressources numériques libres de Privacy Icons 

Par anticipation  de l’entrée en vigueur du RGPD, côté Abputinnovation.com, nous avons mis à jour notre politique de confidentialité et de CGVU en réutilisant les Privacy Icons développées par la communauté PrivacyTech ( cf www.aboutinnovation.com/CGVU )

Présentation des Privacy Icons réutilisées sur About Innovation

Synthèse de la politique de traitement des données personnelles par Aboutinnovation.com source: https://www.privacytech.fr/privacy-icons/

 

A la suite de ces échanges, 18 startups identifiées grâce à MotherBase – l’outil d’identification par Intelligence Artificielle des acteurs de l’innovation développé par U Change – puis sélectionnées et qualifiées par le groupe SNCF Développement et l’association PrivacyTech ont présenté leurs solutions opérationnelles au service de la mise en conformité RGPD :

Les 18 solutions Privacy Tech sélectionnées pour la Trust and Privacy Night 2018

Voici une présentation succincte de ces 18 startups :

  • Visions :  solution permettant de décider avec qui et pour quel usage on souhaite partager ses données personnelles ;
  • Risk’n Tic : solution de pilotage de sa mise en conformité RGPD ;
  • GDPR Drop par U Change et W Talents : solution DROP, plateforme SaaS qui permet d’automatiser et de rendre collaboratif l’alimentation du registre de traitement des données ainsi que de piloter sa mise en conformité RGPD ;
  • Woleet : API basée sur une blockchain permettant l’ancrage de preuves ;
  • Didomi : solution Privacy Center pour gérer la politique de confidentialité des données RGPD ;
  • Onecub : solution de portabilité des données personnelles ;
  • Mailjet : solution de pilotage d’emails marketing et transactionnels ;
  • Lyyti : solution de gestion d’événements ;
  • Lena Cloud : solution Cloud permettant de stocker les données sensibles ;
  • KeeeX : solution permettant de certifier et de tracer des documents et fichiers dans une blockchain ;
  • Cozy : solution Cloud permettant aux usagers de stocker leurs données personnelles ;
  • DIFENSO : solution de chiffrement des données ;
  • Magush : application DataRespect pour Smartphone, conçue pour diagnostiquer et sécuriser les données personnelles ;
  • DATAE : solution logicielle de gestion du registre des traitements des données ;
  • Chekk : solution de gestion de l’identité numérique ;
  • BlockNote : solution permettant de tenir un registre de traitements des données ;
  • About Innovation : fournisseur de services en ligne dédiés à la propriété intellectuelle.
There are currently no comments.