Joint controllership according to the EDPB (Guidelines 07/2020 on the concepts of controller and processor in the GDPR adopted on 2 September 2020)

The qualification as joint controllers may arise where more than one actor is involved in the processing. This qualification will mainly have consequences in terms of allocation of obligations for compliance with data protection rules and in particular with respect to the rights of individuals.   Qualification: Joint participation in … Lire la suite

La reconnaissance faciale dans les aéroports et la sécurité des données personnelles

« Ce fut la fin de la vie privée ». Cette phrase de George Orwell dans 1984 fait le constat d’une société où la population est constamment sous surveillance. Loin de présenter un constat aussi alarmant, la société actuelle enregistre, tout de même, une multiplication de tous les systèmes de détection et … Lire la suite

Cookies : lignes directrices et recommandations de la CNIL du 17 septembre 2020

La CNIL a finalisé ses recommandations en matière de cookies en adoptant le 17 septembre 2020 deux délibérations[1]. La première délibération constitue les lignes directrices relatives au recueil obligatoire du consentement des personnes (elle abroge la délibération n° 2019-093 du 4 juillet 2019). Le second texte porte sur les modalités … Lire la suite

L’ACPR a fait un état des lieux des garanties « pertes d’exploitation » en période de Covid-19

L’Autorité de contrôle prudentiel et de résolution (ACPR) a adressé un questionnaire à une vingtaine d’assurances agréées en France afin de lui permettre d’établir un état des lieux des garanties pertes d’exploitation dans le contexte du Covid-19. Sur 220 contrats collectés, l’ACPR s’est rendu compte que 93,3% des contrats pertes … Lire la suite

Annulation du Privacy Shield – L’intégralité des transferts ou stockage de données aux Etats-Unis remis en cause.

Le 16 juillet 2020, la Cour de Justice de l’Union Européenne a rendu sa décision concernant les mécanismes de transfert de données à caractère personnel aux Etats-Unis. Elle annule le Privacy Shield en considérant que les données ne sont pas suffisamment protégées puisque les autorités américaines peuvent y avoir accès … Lire la suite

Employeurs, salariés et Covid-19 : quelles sont les bonnes pratiques ?

Selon l’article L4121-1 du Code du travail, l’employeur doit prendre les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale des travailleurs. À ce titre, il lui appartient de mettre en œuvre des actions de prévention des risques professionnels, des actions d’information et de formation, ainsi … Lire la suite

L’usage de caméras thermiques à l’entrée d’un bâtiment administratif pour contrôler la température corporelle n’a pas été interdit par le juge des référés du Tribunal administratif de Versailles

Par une ordonnance du 22 mai 2020, le Tribunal administratif de Versailles a rejeté la demande de la Ligue des Droits de l’Homme qui demandait le retrait des caméras thermiques installées à l’entrée de bâtiments administratifs et scolaires. En l’espèce, la commune de Lisses (91) a décidé en 17 avril … Lire la suite

Le Comité Européen de Protection des données met à jour les lignes directrices sur le consentement en matière de cookies

Le Comité Européen de Protection des données (ex G29 et EDPB en anglais) a mis à jour ses « Guidelines » sur le consentement, adoptées par le Groupe de l’article 29, le 10 avril 2018[1], sous l’angle des cookies[2]. Le CEPD a souhaité apporter des clarifications concernant la question de la validité du … Lire la suite

La CNIL fait le point sur les techniques d’anonymisation des données personnelles

La CNIL a publié le 19 mai 2020 des directives concernant les techniques d’anonymisation sur son site internet. Définition Tout d’abord, l’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce … Lire la suite

Tracking, géolocalisation et Covid-19 : Le Comité Européen de la Protection des Données s’empare de la question de la protection des données dans le contexte de l’épidémie

Lors de sa session plénière du 3 avril 2020, le Comité Européen de la Protection des Données (CEPD) a décidé de concentrer son travail sur les problématiques liées au Covid-19 et tout particulièrement sur le sujet de la géolocalisation et autres outils de traçage dans le contexte de l’épidémie COVID-19. … Lire la suite