La CNIL a publié le 10 avril 2025 une recommandation attendue sur la mesure de la diversité au travail : https://cnil.fr/fr/recommandation-mesure-diversite-travail. Elle y propose un cadre précis pour concilier deux objectifs a priori antagonistes : favoriser une politique active d’inclusion et garantir une protection rigoureuse des droits fondamentaux des personnes… Lire la suite
Le 15 mai 2025, la Commission nationale de l’informatique et des libertés (CNIL) a prononcé une sanction pécuniaire de 900 000 euros à l’encontre de la société SOLOCAL MARKETING SERVICES pour des manquements graves à ses obligations en matière de protection des données personnelles, notamment en ce qui concerne la… Lire la suite
Bien qu’accessibles sur le net, les coordonnées des personnes ne peuvent pas être copiées et utilisées sans respecter le RGPD. La CNIL a récemment condamné une société KASPR à une amende de 240 000 euros. Résumé de l’affaire : la société KASPR développe et commercialise une extension qui donne accès à… Lire la suite
Les dashcams sont des caméras installées généralement sur le tableau de bord d’un véhicule. Elles enregistrent ce que le conducteur peut voir (à l’extérieur du véhicule comme à l’intérieur selon le dispositif choisi). La caméra filme en continu tous les événements se déroulant tout au long du parcours. Ces caméras… Lire la suite
Le 5 juillet 2024, l’Agence Espagnole de Protection des Données a engagé une procédure de sanction contre la société UNIQLO en Espagne, suite à deux plaintes déposées en mars 2023. Origine de la fuite : suite à la demande d’une personne (le Plaignant) sollicitant copie de son bulletin de paie de… Lire la suite
Le 2 juillet 2024, l’inspection nationale de la protection des données (SDPI) de Lituanie a infligé une amende de 2 385 276 euros à Vinted, opérateur de la plateforme de vente et d’échange de produits d’occasion. Cette sanction fait suite à l’examen des plaintes transmises en 2021 et 2022 par les… Lire la suite
La CNIL a récemment mis en demeure une société qui collectait de trop nombreuses données personnelles de candidats à l’embauche et ne respectait donc pas le principe fondamental de minimisation édicté par le RGPD. Elle a rappelé à la société que, dans le cadre d’un recrutement, les informations demandées doivent… Lire la suite
Même si ces thèmes de contrôles ne concernent que 30% des contrôles à réaliser (les autres contrôles sont liés aux plaintes des personnes, aux violations de données ou une actualité spécifique), il est évidemment important de connaître les sujets sur lesquels nous devrons faire encore plus attention dans les prochains… Lire la suite
Les manquements identifiés concernent principalement la durée de conservation des données, l’obligation d’information, la gestion des sous-traitants, ainsi que la sécurité des données. Effectués en deux temps, les contrôles de la CNIL ont mis en lumière des lacunes dans la gestion des données personnelles par PAP, spécialisée dans les transactions… Lire la suite
Aujourd’hui, de nombreuses méthodes offrent aux recruteurs la possibilité d’évaluer les traits de personnalité et le « savoir être » des candidats dans le cadre d’un processus de recrutement. Par exemple, des outils permettent de classer les candidats dans des catégories, de prédire leurs performances potentielles ou encore de mesurer certaines capacités… Lire la suite
