fbpx
Image Image Image Image Image Image Image Image Image Image
Scroll to top

Haut

Données personnelles- Articles-

Les données personnelles sont-elles solubles dans la Blockchain?

2 novembre 2018 |

Souvent présentée comme un des principaux obstacles au développement de la blockchain, la question du traitement des données personnelles a fait l’objet le 24 septembre 2018 d’une publication très attendue de la Commission Nationale de l’Informatique et des Libertés (CNIL) relative à un « usage responsable de la Blockchain en présence de données personnelles ». Cette publication de la CNIL avait été précédée d’une opinion de son homologue hongrois sur le même sujet en Juillet 2017. Lire la suite

Que nous reste-t-il du G29 ?

13 septembre 2018 |

L’information a été peu relayée, mais en même temps qu’entrait en vigueur le règlement général sur la protection des données personnelles (RGPD), le G29 tirait sa révérence (voir le communiqué de presse du 11 juin 2018). Cette instance ô combien précieuse a été remplacée par le Comité européen de la protection des données (CEPD), qui devrait prolonger ses travaux. L’occasion d’un bilan, mais aussi de faire le point sur les derniers travaux conclus avant que le rideau tombe. Lire la suite

Les compteurs Linky : éclairage sur la nécessité de recueillir le consentement des consommateurs

24 août 2018 |

Dire que l’installation des nouveaux compteurs Linky a fait couler beaucoup d’encre n’est pas exagéré. La mise en demeure de Direct Energie par la Cnil a été relayée par de nombreux médias et notamment par la presse nationale (décision n°MED-2018-007 du 5 mars 2018). Ces compteurs ont pu être qualifiés de Big Brother, au point que l’objectif poursuivi par la CNIL en rendant publique sa décision afin de sensibiliser les acteurs a été largement atteint, voire dépassé (délibération n°2018-082 du 22 mars 2018). Lire la suite

Google condamné à supprimer les coordonnées d’un professionnel libéral

21 août 2018 |

A l’instar d’autres sites présentant des annuaires de professionnels, le service Google My Business référence des professionnels, sans recueillir au préalable leur autorisation, et diffuse leurs noms, coordonnées et activité, ainsi qu’une appréciation pouvant être accompagnée de commentaires sur le professionnel. Lire la suite

La mise en demeure de la CNAMTS par la CNIL pour les insuffisances de sécurité du SNIIRAM

17 août 2018 |

Par une décision n°MED-2018-006 du 8 février 2018, la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure la Caisse nationale de l’assurance maladie des travailleurs salariés (CNAMTS) de renforcer la sécurité de la base de données du Système national d’information inter-régimes de l’assurance Maladie (SNIIRAM) dont elle assure la gestion technique, en tant que responsable de traitement. Lire la suite

La poupée trop connectée, une Toy’s Story qui dérape

25 mai 2018 |

Imaginez une poupée qui vous écoute, vous enregistre et transmet le tout à une société en Chine. Ajoutez à cela qu’elle peut être piratée par un tiers pouvant ainsi entendre vos conversations et s’adresser directement à votre enfant à travers elle. Est-ce le scénario d’un nouvel épisode de la série Black Mirror ? Pas du tout, il s’agit d’une situation bien réelle à laquelle a dû faire face la Commission nationale de l’informatique et des libertés (CNIL) le 4 décembre 2017 (décision n°MED-2017-073 du 20 novembre 2017). Lire la suite

Le déréférencement sur Internet et la nécessaire mise en balance des intérêts en présence

17 mai 2018 |

Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement. Lire la suite

La publication par la Commission européenne de nouvelles lignes directrices relatives au règlement général sur la protection des données (RGPD)

16 mai 2018 |

Souhaitant renforcer la sensibilisation et l’accompagnement des PME dans le cadre de leur processus de mise en conformité avec le RGPD, la Commission européenne a publié, le 24 janvier 2018, une communication énonçant plusieurs lignes directrices sur le sujet (communication COM(2018)43 final). Lire la suite

Géolocalisation et contrôle du temps de travail : rien n’est permis ou presque !

3 mai 2018 |

Par une décision du 15 décembre 2017, le Conseil d’Etat a estimé pour la première fois, à l’instar de la Cour de cassation, que le recours, par l’employeur, à un système de géolocalisation pour contrôler le temps de travail des salariés n’est licite qu’à défaut d’autre moyen (CE, 15 décembre 2017, n°403776). Lire la suite

La nécessaire préparation et mise en conformité au RGPD des acteurs « RH »

18 avril 2018 |

Le Règlement européen dit « RGPD » (Règlement Général de Protection des Données) -« GDPR » en anglais- sera applicable directement dans toute l’Union Européenne le 25 mai prochain.

Lire la suite

Les plates-formes e-commerce, une «zone de non-droit»?

20 mars 2018 |

Les plates-formes e-commerce sont devenues des acteurs incontournables de l’économie tous secteurs d’activité confondus : transport, logement, restauration, services, etc. Lire la suite

Feuille de présence d’une assemblée générale de SA : à quelles conditions peut-on utiliser la signature électronique?

9 mars 2018 |

La tenue de l’assemblée générale d’une société anonyme requiert, à peine de nullité des délibérations, l’établissement d’une feuille de présence de ses actionnaires1, émargée par chacun des actionnaires présents et par les mandataires des actionnaires représentés.

Lire la suite

RGPD – Le G29 livre ses lignes directrices pour la mise en œuvre de l’analyse d’impact des opérations de traitement de données

19 février 2018 |

L’article 35 du règlement général sur la protection des données (RGPD) met à la charge des responsables de traitements l’obligation de mener, dans certains cas, une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel (AIPD).

Lire la suite

Sanctions de la CNIL en cas de violation de données personnelles

28 novembre 2017 |

La sécurité informatique est un impératif prégnant au sein de l’entreprise. La CNIL peut intervenir pour sanctionner les manquements, le cas échéant.

Lire la suite

L’impact du Règlement (UE) 2016/679 (RGPD) sur les sous-traitants

17 novembre 2017 |

Le CNIL a publié, le 29 septembre 2017, un « Guide du sous-traitant » visant à clarifier l’incidence, pour les sous-traitants, de l’adoption du RGPD. Ceux-ci sont en effet profondément impactés par l’adoption du nouveau dispositif de protection des données,qui les fait entrer dans le  champ d’application de la réglementation quand la Directive 95/46/CE ne s’appliquait qu’aux responsables de traitement.

Lire la suite

Courriels professionnels : l’absence de déclaration à la CNIL n’en rend pas la production en justice illicite

23 août 2017 |

En retenant que le défaut de déclaration d’un système de messagerie électronique dépourvu d’outils de contrôle des salariés n’en rend pas moins licite la production devant les juridictions prud’homales, des courriels échangés entre un employé et sa hiérarchie, pour justifier du licenciement de ce dernier (Cass., Soc. 1er juin 2017, n°15-23.522), la chambre sociale de la Cour de cassation adopte une position surprenante, dont la solution opportune mais discutable va à contre-courant de sa ligne jurisprudentielle classique.
Lire la suite

Conciliation du droit à l’information par le biais du registre des sociétés et du droit à l’oubli

18 août 2017 |

Depuis sa consécration, par la décision « Google Spain » de la Cour de justice de l’Union européenne (CJUE), le droit à l’oubli ne cesse de faire l’objet d’interrogations.

Lire la suite

Pas de sanction de la CNIL à l’encontre de Microsoft

1 août 2017 |

Toute procédure de sanction diligentée par la CNIL n’entraîne pas nécessairement de sanction. C’est ce qu’illustre une récente décision en reconnaissant la mise en conformité du responsable du traitement après avoir été mis en demeure.

Lire la suite

Le règlement général sur la protection des données s’enrichit de nouvelles lignes directrices sur l’analyse d’impact

12 juin 2017 |

Après avoir analysé les contributions reçues dans le cadre de la consultation publique sur la première version de ses lignes directrices explicitant les notions d’autorité chef de file, de délégué à la protection des données et de droit à la portabilité, le G29 a adopté le 5 avril 2017 leurs versions définitives. Lire la suite

Données personnelles : la défense du droit à la vie privée face à la volonté des Etats membres d’imposer une surveillance généralisée

31 mai 2017 |

La Cour de justice de l’Union européenne (CJUE) vient d’affirmer une nouvelle fois sa volonté de garantir les droits fondamentaux des personnes dans le monde numérique en complétant l’édifice législatif établi en matière de protection des données (CJUE, 21 décembre 2016, C-203/15 et C-698/15).

Lire la suite

De la communication dans l’e-banking

15 mai 2017 |

La digitalisation de notre économie pousse parfois les banques à vouloir concentrer la communication avec leurs clients dans l’espace virtuel qu’elles créent pour ces derniers, notamment au moyen de boîtes mail dédiées et sécurisées. On s’interroge parfois sur l’opposabilité au client de cette forme de communication, puisque la prise de connaissance implique une démarche active du client (le log in).
Lire la suite

L’anonymisation des données personnelles devant le Conseil d’Etat

5 mai 2017 |

La loi n°78-17 du 6 janvier 1978 dite « informatique et libertés » modifiée s’applique aux « traitements automatisés de données à caractère personnel » : elle prévoit de lourdes obligations à la charge des personnes physiques ou morales déterminant les finalités et moyens de ces traitements, notamment en termes de sécurité, d’information ou encore de respect des droits des personnes. Le règlement européen 2016/679 du 27 avril 2016 dit « règlement général sur la protection des données » renforce encore ces obligations ainsi que les sanctions afférentes ; il s’appliquera à compter du 25 mai 2018.

Lire la suite