Mon délégué aux données

Cookies: la CNIL publie ses lignes directrices

Cookies: publication par la CNIL de ses nouvelles lignes directrices Le 4 juillet 2019, la Cnil a adopté des lignes directrices  relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture ou écriture dans le terminal d’un utilisateur (délibération n° 2019-093). Une des mesures principales de ces lignes directrices consistait en l’interdiction de la pratique dite des « cookie walls », c’est-à-dire le fait de bloquer l’accès à un site internet en…

Voir plus

La CNIL publie sa charte des contrôles

Pouvoirs de contrôle de la CNIL   Dans le cadre de la conduite de ses missions, la Cnil est dotée d’un pouvoir de contrôle et d’investigation des organismes traitant des données personnelles afin de vérifier la conformité de leurs pratiques aux lois et règlements sur la protection des données. Ces opérations peuvent être initiées suite à la réception d’une plainte, d’un signalement, d’une alerte parue dans la presse, ou à la propre initiative de la Cnil. Celle-ci choisit par ailleurs…

Voir plus

Violation de données personnelles : comment réagir ?

Violation des données et Obligation de Notification   Le Règlement Général sur la Protection des Données (RGPD) définit une violation de données à caractère personnel comme : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée (…) ou l’accès non autorisé » à des données à caractère personnel transmises, conservées ou traitées. Lorsque vous êtes responsable du traitement de données, et que vous constatez ou êtes informé que…

Voir plus

Transfert de données vers les Etats-Unis : peut-on continuer à travailler avec des entreprises américaines après l’annulation du Privacy Shield ?

Par une décision en date du 16 juillet 2020, la Cour de Justice de l’Union Européenne (CJUE) a invalidé l’intégralité des dispositions du mécanisme dit du « Privacy Shield ». Pour rappel, ce mécanisme permettait aux sociétés européennes, de transférer des données personnelles vers les Etats-Unis, dès lors que l’entreprise destinataire avait adhéré au Privacy Shield. Le Privacy Shield est entré en vigueur le 1er aout 2016, suite à l’invalidation en octobre 2015 du mécanisme dit du « Safe Harbour…

Voir plus

Les cookie walls ne sont pas nécessairement illicites.

Par une décision du 19 juin 2020, le Conseil d’État a jugé que la CNIL ne pouvait légalement interdire dans ses lignes directrices la pratique des « cookie walls », c’est-à-dire le fait de bloquer l’accès à un site internet en cas de refus des cookies et traceurs de connexions par un internaute. Une remise en cause limitée de la décision de la CNIL   Cette décision  fait suite à la délibération n° 2019-093 du 4 juillet 2019 portant adoption…

Voir plus

Démarchage commercial et données publiquement accessibles

La confusion entre données confidentielles et données personnelles reste encore forte lorsqu’il s’agit de constituer des fichiers de personnes à démarcher. Il est encore fréquent que des campagnes de démarchage soient justifiées par le fait que les données personnelles utilisées sont issues de bases de données publiques et librement accessibles. Or, le fait qu’une donnée personnelle soit publique et accessible par tous ne constitue pas une base légale à sa collecte et à son traitement. Les entreprises qui souhaitent utiliser…

Voir plus

 StopCovid – Publication de l’avis (temporaire) de la Cnil

La Cnil a publié dimanche une décision portant avis sur le projet d’application mobile dénommée « StopCovid ». Pour rappel, l’application concernée doit être développée et mise à dispositions des usagers afin d’alerter ses utilisateurs lorsque ceux-ci ont été à proximité d’une personne diagnostiquée positive au Covid-19. Elle nécessite que la personne diagnostiquée ait elle-même téléchargé l’application et renseigné son diagnostic. Elle fonctionne par Bluetooth plutôt que par géolocalisation et repose sur une démarche volontaire de la part des utilisateurs.…

Voir plus

Gestion des ressources humaines: Publication au JO du référentiel Cnil

Le référentiel relatif à la gestion des ressources humaines adopté par la Cnil le 29 novembre 2019 a été publié au Journal Officiel le 15 avril dernier. Il vise à clarifier la conduite de certains traitements RH parmi les plus courants en proposant des bases légales et des recommandations pour la conduite d’analyse d’impact. Les traitements concernés sont donc, en majorité, les traitements relatifs au recrutement, à la gestion administrative du personnel, à la rémunération ou encore la mise à…

Voir plus

Mise en demeure publique des sociétés Engie et EDF

L’installation progressive des compteurs Linky sur le territoire français a suscité de nombreuses réactions. Pour ses détracteurs, le compteur Linky crée, notamment, des risques en matière de sécurité des données personnelles collectées. Ces différends amènent régulièrement associations, particuliers, gestionnaire de réseau et fournisseurs d’électricité devant les tribunaux. La société Enedis, qui installe les compteurs Linky en sa qualité de gestionnaire de réseau, a par exemple été autorisée par un arrêt en référé du Tribunal de grande instance de Bordeaux à…

Voir plus

Le Privacy Shield confirmé pour une année supplémentaire

En l’absence de déclaration d’adéquation pour l’ensemble du territoire des Etats-Unis, les transferts de données personnelles depuis l’Union européenne vers les USA nécessitent l’adoption de clauses contractuelles type ou le transfert vers des entreprises bénéficiant du mécanisme du Privacy Shield. Ce mécanisme, placé sous le contrôle du département américain du commerce (Federal Trade Commission (FTC)), repose sur l’auto-certification des entreprises américaines. Cette auto-certification constitue un engagement à garantir un degré de protection des données transférées au moins identiques à celui…

Voir plus