Mon délégué aux données

Publication d’un guide de sensibilisation des collectivités territoriales aux enjeux des données personnelles

La Cnil poursuit son accompagnement à la mise en conformité en publiant le 18 septembre 2019 un guide à destination des collectivités territoriales L’entrée en vigueur du Règlement général sur la Protection des Données (RGPD) en mai 2018 et de la nouvelle version de la loi dite Informatique et Libertés en 2019 créent de nouvelles obligations pour l’ensemble des entités amenées à collecter des données personnelles, et les collectivités ne font pas exception. Comme rappelé par la Cnil, l’un des…

Voir plus

Allemagne: Une autorité de la concurrence peut-elle condamner Facebook sur le fondement du RGPD ?

En matière de protection des données personnelles, le RGPD dispose que chaque Etat membre doit nommer une ou plusieurs autorités publiques indépendantes chargées d’assurer l’application du Règlement (articles 4, 51 et 55). Doit-on en déduire que les régulateurs nationaux attachés à la protection de secteurs économiques spécifiques ne peuvent prononcer de sanctions sur le fondement de la protection des données personnelles ? Un début de réponse pourrait émerger de la décision que le tribunal constitutionnel fédéral allemand sera amené à…

Voir plus

Facebook peut-elle transférer les données de ses utilisateurs vers les Etats-Unis ?

Le transfert de données personnelles en dehors de l’Union européenne est possible dès lors que les données sont transférées vers un pays garantissant un niveau et des conditions de protection au moins équivalents à ceux prévus par les dispositions du Règlement Général sur la Protection des Données (RGPD).   Plusieurs mesures permettent de réaliser ces transferts, parmi lesquelles les décisions d’adéquation de la Commission européenne, des mécanismes propres à certains Etats, régions ou organisations ainsi que des règles d’entreprises contraignantes…

Voir plus

RGPD: Action de groupe contre Google

Après une première année de relative tolérance nécessaire à la mise en conformité de la plupart des sociétés aux dispositions du Règlement Général sur la Protection des Données (RGPD), les actions et sanctions contre des responsables de traitement pour violation de dispositions du RGPD se sont multipliées courant 2019. Au-delà des autorités de contrôle des pays de l’Union européenne, certaines procédures ont également été engagées par des associations, sous forme de recours collectif. Le recours collectif, aussi appelé action de…

Voir plus

RGPD: Amende de vingt mille euros pour une TPE

Avant de sanctionner une entreprise pour des manquements à ses obligations en matière de respect de la vie privée et de protection des données personnelles, la Cnil peut prononcer une mise en demeure. L’entreprise visée bénéficie dès lors d’un délai pour se mettre en conformité. Une mise en demeure ne présage normalement pas de sanctions. Ainsi, la Cnil a, au cours de l’année 2018, levé à plusieurs reprises les mises en demeure adressées à différentes sociétés après que celles-ci aient…

Voir plus

La CNIL irlandaise ouvre une enquête sur les pratiques de Google

Le Data Protection Commissioner, équivalent irlandais de la Cnil, a annoncé mercredi 22 mai avoir ouvert une enquête sur les pratiques de Google en matière d’enchère publicitaire sur son service Ad Exchange. L’ouverture de l’enquête fait suite à une plainte déposée en septembre par l’éditeur du navigateur internet Brave qui soutenait que le fonctionnement du système de vente aux enchères de publicité Ad Exchange entrainait une violation de données personnelles. Brave met en œuvre une approche particulière des campagnes publicitaires…

Voir plus

Bon anniversaire au RGPD!

Un an après l’entrée en vigueur du Règlement Général sur la Protection des Données, le bilan des premières actions et des plaintes enregistrées au sein de l’Union européenne a été dévoilé lors d’une conférence de presse de la Commission européenne. Près de 145.000 plaintes ont été enregistrées dans toute l’Union européenne selon le premier bilan de la Commission européenne publié mercredi 22 mai 2019. Ce bilan permet également de prendre conscience de la forte intégration européenne puisque plus de 400…

Voir plus

Compteur Linky : un point de livraison n’est pas une donnée personnelle au sens du RGPD

L’installation des compteurs « Linky » par Enedis fait l’objet de nombreuses critiques depuis son lancement. Ses opposants  lui reprochent notamment de violer le RGPD en collectant les données personnelles des  usagers, sans obtenir leur consentement préalable. L’une des dernières décisions en date, rendue en référé par le Tribunal de Grande Instance de Bordeaux le 23 avril 2019, aborde la question du traitement et de la collecte des données personnelles par le compteur. En l’espèce, les demandeurs soutenaient que le…

Voir plus

Amazon : Chérie, devine qui vient dîner ce soir!

Mais quelle mouche a donc piqué Amazon ? Si ce que les sites d’information rapportent est exact, plusieurs milliers de salariés du géant de Seattle seraient payés à écouter des extraits de conversations captées par Alexa auprès de ses utilisateurs. But de la manœuvre, s’assurer que l’enceinte intelligente comprend bien les instructions qui lui sont adressées, et améliorer son système d’Intelligence Artificielle afin de l’aider à mieux traiter les demandes. En soi, savoir que de parfaits inconnus sont susceptibles d’accéder…

Voir plus

Décision d’adéquation de la Commission européenne au bénéfice du Japon

Avec cette décision d’adéquation, la Commission européenne et le Japon, donnent naissance au plus grand espace de flux sécurisés de données au monde. Le transfert des données personnelles des résidents de l’Union européenne en dehors de l’Espace Économique Européen (EEE) est fortement encadré depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD).   Afin de transférer les données vers des acteurs économiques situés hors de l’EEE, il est possible de recourir à un certain nombre de…

Voir plus