Sorry, this entry is only available in FR. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Maître Alexandra Iteanu intervient dans le journal de France Inter de 7h30 sur une affaire de violation de données à caractère personnel.

Les données de milliers d’allocataires de la Caisse d’Allocations Familiales dite CAF se sont retrouvées pendant 18 mois, disponibles sur Internet.

Le revenu, l’adresse postale, les allocations perçues de plus de 10.000 allocataires, étaient visibles de tous. Au total, 181 données d’allocataires se trouvaient librement accessibles.

Tout s’est passé lorsque la CAF eut recours à un prestataire extérieur, chargé de la formation de 9 employés de la CAF.

L’origine de cette publication frauduleuse serait à l’initiative d’un prestataire extérieur de la CAF, chargé de formation, auquel la CAF aurait transféré ces données. La CAF lui aurait ainsi transmis un jeu de données bien réel, pour réaliser sa formation, que le prestataire chargeait sur son site web.

Or, ces données se trouvaient dès lors visibles.

Interrogée, Maître Alexandra Iteanu tranchait qu’au delà même de ce qui est une violation de données au sens du Règlement Communautaire UE 2016/679 dit RGPD, la CAF n’avait pas le droit de transmettre ces données à ce prestataire sans le consentement et bien sûr l’information, des personnes concernées.

La question des violations de données personnelles est devenue une question essentielle, qu’on retrouve régulièrement.

Au delà des sanctions potentielles de la CNIL, le gendarme des données personnelles, des recours judiciaires des personnes concernées victimes de la violation de leurs données, recours qui commencent à se multiplier, c’est l’image même du responsable de traitement, ici la CAF, qui est engagée.

Un enjeu dès lors colossal pour toutes ces organisations qui requiert de réagir en termes d’organisation interne, de process, de communications et de droit.