Mon délégué aux données

Les cookie walls ne sont pas nécessairement illicites.

Par une décision du 19 juin 2020, le Conseil d’État a jugé que la CNIL ne pouvait légalement interdire dans ses lignes directrices la pratique des « cookie walls », c’est-à-dire le fait de bloquer l’accès à un site internet en cas de refus des cookies et traceurs de connexions par un internaute. Une remise en cause limitée de la décision de la CNIL   Cette décision  fait suite à la délibération n° 2019-093 du 4 juillet 2019 portant adoption…

Voir plus

Démarchage commercial et données publiquement accessibles

La confusion entre données confidentielles et données personnelles reste encore forte lorsqu’il s’agit de constituer des fichiers de personnes à démarcher. Il est encore fréquent que des campagnes de démarchage soient justifiées par le fait que les données personnelles utilisées sont issues de bases de données publiques et librement accessibles. Or, le fait qu’une donnée personnelle soit publique et accessible par tous ne constitue pas une base légale à sa collecte et à son traitement. Les entreprises qui souhaitent utiliser…

Voir plus

 StopCovid – Publication de l’avis (temporaire) de la Cnil

La Cnil a publié dimanche une décision portant avis sur le projet d’application mobile dénommée « StopCovid ». Pour rappel, l’application concernée doit être développée et mise à dispositions des usagers afin d’alerter ses utilisateurs lorsque ceux-ci ont été à proximité d’une personne diagnostiquée positive au Covid-19. Elle nécessite que la personne diagnostiquée ait elle-même téléchargé l’application et renseigné son diagnostic. Elle fonctionne par Bluetooth plutôt que par géolocalisation et repose sur une démarche volontaire de la part des utilisateurs.…

Voir plus

Gestion des ressources humaines: Publication au JO du référentiel Cnil

Le référentiel relatif à la gestion des ressources humaines adopté par la Cnil le 29 novembre 2019 a été publié au Journal Officiel le 15 avril dernier. Il vise à clarifier la conduite de certains traitements RH parmi les plus courants en proposant des bases légales et des recommandations pour la conduite d’analyse d’impact. Les traitements concernés sont donc, en majorité, les traitements relatifs au recrutement, à la gestion administrative du personnel, à la rémunération ou encore la mise à…

Voir plus

Mise en demeure publique des sociétés Engie et EDF

L’installation progressive des compteurs Linky sur le territoire français a suscité de nombreuses réactions. Pour ses détracteurs, le compteur Linky crée, notamment, des risques en matière de sécurité des données personnelles collectées. Ces différends amènent régulièrement associations, particuliers, gestionnaire de réseau et fournisseurs d’électricité devant les tribunaux. La société Enedis, qui installe les compteurs Linky en sa qualité de gestionnaire de réseau, a par exemple été autorisée par un arrêt en référé du Tribunal de grande instance de Bordeaux à…

Voir plus

Le Privacy Shield confirmé pour une année supplémentaire

En l’absence de déclaration d’adéquation pour l’ensemble du territoire des Etats-Unis, les transferts de données personnelles depuis l’Union européenne vers les USA nécessitent l’adoption de clauses contractuelles type ou le transfert vers des entreprises bénéficiant du mécanisme du Privacy Shield. Ce mécanisme, placé sous le contrôle du département américain du commerce (Federal Trade Commission (FTC)), repose sur l’auto-certification des entreprises américaines. Cette auto-certification constitue un engagement à garantir un degré de protection des données transférées au moins identiques à celui…

Voir plus

Publication d’un guide de sensibilisation des collectivités territoriales aux enjeux des données personnelles

La Cnil poursuit son accompagnement à la mise en conformité en publiant le 18 septembre 2019 un guide à destination des collectivités territoriales L’entrée en vigueur du Règlement général sur la Protection des Données (RGPD) en mai 2018 et de la nouvelle version de la loi dite Informatique et Libertés en 2019 créent de nouvelles obligations pour l’ensemble des entités amenées à collecter des données personnelles, et les collectivités ne font pas exception. Comme rappelé par la Cnil, l’un des…

Voir plus

Allemagne: Une autorité de la concurrence peut-elle condamner Facebook sur le fondement du RGPD ?

En matière de protection des données personnelles, le RGPD dispose que chaque Etat membre doit nommer une ou plusieurs autorités publiques indépendantes chargées d’assurer l’application du Règlement (articles 4, 51 et 55). Doit-on en déduire que les régulateurs nationaux attachés à la protection de secteurs économiques spécifiques ne peuvent prononcer de sanctions sur le fondement de la protection des données personnelles ? Un début de réponse pourrait émerger de la décision que le tribunal constitutionnel fédéral allemand sera amené à…

Voir plus

Facebook peut-elle transférer les données de ses utilisateurs vers les Etats-Unis ?

Le transfert de données personnelles en dehors de l’Union européenne est possible dès lors que les données sont transférées vers un pays garantissant un niveau et des conditions de protection au moins équivalents à ceux prévus par les dispositions du Règlement Général sur la Protection des Données (RGPD).   Plusieurs mesures permettent de réaliser ces transferts, parmi lesquelles les décisions d’adéquation de la Commission européenne, des mécanismes propres à certains Etats, régions ou organisations ainsi que des règles d’entreprises contraignantes…

Voir plus

RGPD: Action de groupe contre Google

Après une première année de relative tolérance nécessaire à la mise en conformité de la plupart des sociétés aux dispositions du Règlement Général sur la Protection des Données (RGPD), les actions et sanctions contre des responsables de traitement pour violation de dispositions du RGPD se sont multipliées courant 2019. Au-delà des autorités de contrôle des pays de l’Union européenne, certaines procédures ont également été engagées par des associations, sous forme de recours collectif. Le recours collectif, aussi appelé action de…

Voir plus