Suivi continu de l'évolution réglementaire et technique autour du Règlement Général sur la Protection des Données.
CNIL.fr — Publications officielles, délibérations, guides pratiques et actualités de la Commission Nationale de l'Informatique et des Libertés.
EDPB (edpb.europa.eu) — Lignes directrices, avis et décisions du Comité Européen de la Protection des Données.
Reddit r/gdpr & LinkedIn — Échanges entre praticiens, retours d'expérience concrets et partage de cas pratiques.
Le Comité Européen de la Protection des Données publie des orientations précisant les conditions dans lesquelles la pseudonymisation constitue une garantie suffisante pour réduire les risques liés au traitement de données personnelles, notamment dans les contextes de recherche et d'analyse.
La Data Protection Commission irlandaise inflige une amende record à LinkedIn pour avoir utilisé les données personnelles de ses membres à des fins publicitaires sans base légale valide. Cette décision confirme que l'intérêt légitime ne peut être invoqué de manière systématique pour la publicité ciblée.
Le Règlement européen sur l'intelligence artificielle est adopté en session plénière. Il établit une classification des systèmes d'IA par niveau de risque et impose des obligations spécifiques aux fournisseurs de modèles d'IA à usage général, en complément du RGPD (Règlement Général sur la Protection des Données).
La Commission Nationale de l'Informatique et des Libertés dévoile sa feuille de route concernant l'intelligence artificielle : publication de recommandations sur les systèmes d'IA, accompagnement des acteurs et programme de contrôles ciblés sur l'utilisation de données personnelles à l'entraînement de modèles.
Après un mois de blocage, le Garante (Autorité italienne de protection des données) autorise le retour de ChatGPT en Italie. OpenAI a dû mettre en place une page dédiée aux droits des utilisateurs européens, un mécanisme d'opposition à l'utilisation des données et une bannière d'information spécifique.
Le Garante (Autorité italienne de protection des données) devient la première autorité de protection des données à prendre une mesure d'urgence contre un grand modèle de langage (LLM — Large Language Model), établissant un précédent majeur qui force l'ensemble de l'industrie IA à reconsidérer sa conformité RGPD (Règlement Général sur la Protection des Données).