Mon délégué aux données

France Digitale dépose une plainte contre Apple devant la Cnil

L’association France Digitale, qui regroupe environ 1 800 start-ups, a déposé plainte contre Apple devant la Cnil pour violation de la réglementation en matière de données personnelles. France Digitale reproche à Apple d’activer par défaut le service de publicités personnalisées au sein de l’App Store, et des applications News et Bourse. Cette activation par défaut aurait été mise en place au cours des dernières mises à jour d’iOS et permettrait aux annonceurs sélectionnés par Apple de présenter des publicités ciblées…

Voir plus

Télétravail : la CNIL rappelle à nouveau les bonnes pratiques

Télétravail: quelles bonnes pratiques? Si le télétravail doit normalement faire l’objet d’un accord entre l’employeur et le salarié formalisé par tout moyen (accord collectif ou individuel, ou charte, tel que visé à l’article L. 1222-9 du Code du travail), il peut être imposé de manière temporaire dans certaines circonstances exceptionnelles. Au vu des enjeux relatifs à la sécurité des activités de l’employeur et au respect des droits des salariés que posent la mise en place d’un télétravail temporaire, la période…

Voir plus

Cookies: la CNIL publie ses lignes directrices

Cookies: publication par la CNIL de ses nouvelles lignes directrices Le 4 juillet 2019, la Cnil a adopté des lignes directrices  relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture ou écriture dans le terminal d’un utilisateur (délibération n° 2019-093). Une des mesures principales de ces lignes directrices consistait en l’interdiction de la pratique dite des « cookie walls », c’est-à-dire le fait de bloquer l’accès à un site internet en…

Voir plus

La CNIL publie sa charte des contrôles

Pouvoirs de contrôle de la CNIL   Dans le cadre de la conduite de ses missions, la Cnil est dotée d’un pouvoir de contrôle et d’investigation des organismes traitant des données personnelles afin de vérifier la conformité de leurs pratiques aux lois et règlements sur la protection des données. Ces opérations peuvent être initiées suite à la réception d’une plainte, d’un signalement, d’une alerte parue dans la presse, ou à la propre initiative de la Cnil. Celle-ci choisit par ailleurs…

Voir plus

Violation de données personnelles : comment réagir ?

Violation des données et Obligation de Notification   Le Règlement Général sur la Protection des Données (RGPD) définit une violation de données à caractère personnel comme : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée (…) ou l’accès non autorisé » à des données à caractère personnel transmises, conservées ou traitées. Lorsque vous êtes responsable du traitement de données, et que vous constatez ou êtes informé que…

Voir plus

Transfert de données vers les Etats-Unis : peut-on continuer à travailler avec des entreprises américaines après l’annulation du Privacy Shield ?

Par une décision en date du 16 juillet 2020, la Cour de Justice de l’Union Européenne (CJUE) a invalidé l’intégralité des dispositions du mécanisme dit du « Privacy Shield ». Pour rappel, ce mécanisme permettait aux sociétés européennes, de transférer des données personnelles vers les Etats-Unis, dès lors que l’entreprise destinataire avait adhéré au Privacy Shield. Le Privacy Shield est entré en vigueur le 1er aout 2016, suite à l’invalidation en octobre 2015 du mécanisme dit du « Safe Harbour…

Voir plus

Les cookie walls ne sont pas nécessairement illicites.

Par une décision du 19 juin 2020, le Conseil d’État a jugé que la CNIL ne pouvait légalement interdire dans ses lignes directrices la pratique des « cookie walls », c’est-à-dire le fait de bloquer l’accès à un site internet en cas de refus des cookies et traceurs de connexions par un internaute. Une remise en cause limitée de la décision de la CNIL   Cette décision  fait suite à la délibération n° 2019-093 du 4 juillet 2019 portant adoption…

Voir plus

Démarchage commercial et données publiquement accessibles

La confusion entre données confidentielles et données personnelles reste encore forte lorsqu’il s’agit de constituer des fichiers de personnes à démarcher. Il est encore fréquent que des campagnes de démarchage soient justifiées par le fait que les données personnelles utilisées sont issues de bases de données publiques et librement accessibles. Or, le fait qu’une donnée personnelle soit publique et accessible par tous ne constitue pas une base légale à sa collecte et à son traitement. Les entreprises qui souhaitent utiliser…

Voir plus

 StopCovid – Publication de l’avis (temporaire) de la Cnil

La Cnil a publié dimanche une décision portant avis sur le projet d’application mobile dénommée « StopCovid ». Pour rappel, l’application concernée doit être développée et mise à dispositions des usagers afin d’alerter ses utilisateurs lorsque ceux-ci ont été à proximité d’une personne diagnostiquée positive au Covid-19. Elle nécessite que la personne diagnostiquée ait elle-même téléchargé l’application et renseigné son diagnostic. Elle fonctionne par Bluetooth plutôt que par géolocalisation et repose sur une démarche volontaire de la part des utilisateurs.…

Voir plus

Gestion des ressources humaines: Publication au JO du référentiel Cnil

Le référentiel relatif à la gestion des ressources humaines adopté par la Cnil le 29 novembre 2019 a été publié au Journal Officiel le 15 avril dernier. Il vise à clarifier la conduite de certains traitements RH parmi les plus courants en proposant des bases légales et des recommandations pour la conduite d’analyse d’impact. Les traitements concernés sont donc, en majorité, les traitements relatifs au recrutement, à la gestion administrative du personnel, à la rémunération ou encore la mise à…

Voir plus