Mon délégué aux données

Publication des nouvelles clauses contractuelles types

Par une décision d’exécution du 4 juin 2021, la Commission européenne a rendu public la nouvelle version des clauses contractuelles types permettant d’encadrer les transferts de données personnelles hors de l’Union européenne. Ces clauses seront applicables à compter du 27 juin 2021. Les clauses actuelles pourront toujours être conclues jusqu’au 27 septembre 2021, et resteront en vigueur jusqu’au 27 décembre 2022. Pour rappel, les clauses contractuelles types encadrent les transferts de données en dehors de l’Union européenne, afin de garantir un…

Voir plus

Le RGPD décrypté pour les industries techniques : cas critique du doublage et des bases de casting

Les équipes de Virtual-DPO participeront vendredi 28 mai à un séminaire organisé par la FICAM et consacré à l’application du RGPD aux métiers de l’audiovisuel. Pour vous inscrire et pour tout renseignement, rendez-vous ici. Pour nous contacter.

Voir plus

Données audio et RGPD

Retrouvez notre intervention sur l’utilisation des données audio dans les entreprises du multimédia. Les données voix sont intégrées dans de nombreuses œuvres multimédia. Trop souvent, leurs utilisateurs ne prennent pas en compte leurs spécificités du point de vue RGPD. Les données voix ne peuvent en effet pas être totalement anonymisées, et sont susceptibles de constituer des données biométriques. Pour tout savoir sur la manière de les traiter dans le cadre d’une mise en conformité RGPD, regardez notre participation à la…

Voir plus

France Digitale dépose une plainte contre Apple devant la Cnil

L’association France Digitale, qui regroupe environ 1 800 start-ups, a déposé plainte contre Apple devant la Cnil pour violation de la réglementation en matière de données personnelles. France Digitale reproche à Apple d’activer par défaut le service de publicités personnalisées au sein de l’App Store, et des applications News et Bourse. Cette activation par défaut aurait été mise en place au cours des dernières mises à jour d’iOS et permettrait aux annonceurs sélectionnés par Apple de présenter des publicités ciblées…

Voir plus

Télétravail : la CNIL rappelle à nouveau les bonnes pratiques

Télétravail: quelles bonnes pratiques? Si le télétravail doit normalement faire l’objet d’un accord entre l’employeur et le salarié formalisé par tout moyen (accord collectif ou individuel, ou charte, tel que visé à l’article L. 1222-9 du Code du travail), il peut être imposé de manière temporaire dans certaines circonstances exceptionnelles. Au vu des enjeux relatifs à la sécurité des activités de l’employeur et au respect des droits des salariés que posent la mise en place d’un télétravail temporaire, la période…

Voir plus

Cookies: la CNIL publie ses lignes directrices

Cookies: publication par la CNIL de ses nouvelles lignes directrices Le 4 juillet 2019, la Cnil a adopté des lignes directrices  relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture ou écriture dans le terminal d’un utilisateur (délibération n° 2019-093). Une des mesures principales de ces lignes directrices consistait en l’interdiction de la pratique dite des « cookie walls », c’est-à-dire le fait de bloquer l’accès à un site internet en…

Voir plus

La CNIL publie sa charte des contrôles

Pouvoirs de contrôle de la CNIL   Dans le cadre de la conduite de ses missions, la Cnil est dotée d’un pouvoir de contrôle et d’investigation des organismes traitant des données personnelles afin de vérifier la conformité de leurs pratiques aux lois et règlements sur la protection des données. Ces opérations peuvent être initiées suite à la réception d’une plainte, d’un signalement, d’une alerte parue dans la presse, ou à la propre initiative de la Cnil. Celle-ci choisit par ailleurs…

Voir plus

Violation de données personnelles : comment réagir ?

Violation des données et Obligation de Notification   Le Règlement Général sur la Protection des Données (RGPD) définit une violation de données à caractère personnel comme : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée (…) ou l’accès non autorisé » à des données à caractère personnel transmises, conservées ou traitées. Lorsque vous êtes responsable du traitement de données, et que vous constatez ou êtes informé que…

Voir plus

Transfert de données vers les Etats-Unis : peut-on continuer à travailler avec des entreprises américaines après l’annulation du Privacy Shield ?

Par une décision en date du 16 juillet 2020, la Cour de Justice de l’Union Européenne (CJUE) a invalidé l’intégralité des dispositions du mécanisme dit du « Privacy Shield ». Pour rappel, ce mécanisme permettait aux sociétés européennes, de transférer des données personnelles vers les Etats-Unis, dès lors que l’entreprise destinataire avait adhéré au Privacy Shield. Le Privacy Shield est entré en vigueur le 1er aout 2016, suite à l’invalidation en octobre 2015 du mécanisme dit du « Safe Harbour…

Voir plus

Les cookie walls ne sont pas nécessairement illicites.

Par une décision du 19 juin 2020, le Conseil d’État a jugé que la CNIL ne pouvait légalement interdire dans ses lignes directrices la pratique des « cookie walls », c’est-à-dire le fait de bloquer l’accès à un site internet en cas de refus des cookies et traceurs de connexions par un internaute. Une remise en cause limitée de la décision de la CNIL   Cette décision  fait suite à la délibération n° 2019-093 du 4 juillet 2019 portant adoption…

Voir plus