Mesurer la diversité au travail : la CNIL publie sa feuille de route pour une conformité RGPD exemplaire

La CNIL a publié le 10 avril 2025 une recommandation attendue sur la mesure de la diversité au travail : https://cnil.fr/fr/recommandation-mesure-diversite-travail. Elle y propose un cadre précis pour concilier deux objectifs a priori antagonistes : favoriser une politique active d’inclusion et garantir une protection rigoureuse des droits fondamentaux des personnes … Lire la suite

De l’importance de vérifier les formulaires de collecte de vos partenaires

Le 15 mai 2025, la Commission nationale de l’informatique et des libertés (CNIL) a prononcé une sanction pécuniaire de 900 000 euros à l’encontre de la société SOLOCAL MARKETING SERVICES pour des manquements graves à ses obligations en matière de protection des données personnelles, notamment en ce qui concerne la … Lire la suite

Données personnelles professionnelles sur LinkedIn en accès libre : peut-on les utiliser et comment ?

Bien qu’accessibles sur le net, les coordonnées des personnes ne peuvent pas être copiées et utilisées sans respecter le RGPD. La CNIL a récemment condamné une société KASPR à une amende de 240 000 euros. Résumé de l’affaire : la société KASPR développe et commercialise une extension qui donne accès à … Lire la suite

IA Act : les obligations des déployeurs de systèmes d’intelligence artificielle

Le règlement européen sur l’intelligence artificielle (IA Act[1]), publié au Journal Officiel le 12 juillet 2024, établit un cadre juridique pour réguler l’utilisation des systèmes d’IA (SIA) au sein de l’Union européenne, visant à garantir une utilisation éthique et sécurisée de ces technologies. Il s’applique à divers acteurs, notamment les … Lire la suite

IA Act et systèmes d’IA à haut risque

Le règlement européen sur l’intelligence artificielle visant à réguler l’utilisation des systèmes d’IA en fonction des risques qu’ils présentent pour les individus et la société, distingue les pratiques interdites (article 5 du Règlement), les modèles d’IA « à usage général » (présentant ou non un risque systémique) et les règles applicables aux … Lire la suite

Violation de données personnelles due à une erreur humaine : la société UNIQLO a payé 270 000 euros d’amende

Le 5 juillet 2024, l’Agence Espagnole de Protection des Données a engagé une procédure de sanction contre la société UNIQLO en Espagne, suite à deux plaintes déposées en mars 2023. Origine de la fuite : suite à la demande d’une personne (le Plaignant) sollicitant copie de son bulletin de paie de … Lire la suite