Idée reçue sur le RGPD : le consentement serait désormais nécessaire pour tout traitement

Cela est faux. Le consentement n’est qu’une des 6 possibilités prévues par le RGPD. L’article 6 dispose : Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie: a) la personne concernée a consenti au traitement de ses données à caractère personnel … Lire la suite

Les contrôles biométriques sur les lieux de travail, attention à l’illégalité !

La société ASSISTANCE CENTRE D’APPEL a été sanctionnée par la CNIL notamment pour usage illégal d’un système biométrique à des fins de contrôle des horaires de ses salariés. Lors d’un contrôle dans les locaux de la société ASSISTANCE CENTRE D’APPEL (spécialisée dans la télésurveillance d’ascenseurs et de parkings), en novembre … Lire la suite

ARTICLE PARU DANS DALLOZ IP/IT : Données professionnelles versus données personnelles

Google a été condamné en référé à supprimer des données professionnelles permettant d’identifier une personne physique (TGI de Paris, 6 avril 2018, n°17/60436). Au sens de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, constitue une donnée à caractère personnel toute information relative … Lire la suite

DPO (data protection officer)

1) The obligation to appoint a DPO The European Personal Data Regulation of 27 April 2016[1]  requires the appointment of a DPO in three situations[2]: For processing by a public authority or institution; For institutions whose core activity is the processing of data requiring regular and systematic monitoring of people … Lire la suite