Le 2 juillet 2024, l’inspection nationale de la protection des données (SDPI) de Lituanie a infligé une amende de 2 385 276 euros à Vinted, opérateur de la plateforme de vente et d’échange de produits d’occasion. Cette sanction fait suite à l’examen des plaintes transmises en 2021 et 2022 par les … Lire la suite
La CNIL a récemment mis en demeure une société qui collectait de trop nombreuses données personnelles de candidats à l’embauche et ne respectait donc pas le principe fondamental de minimisation édicté par le RGPD. Elle a rappelé à la société que, dans le cadre d’un recrutement, les informations demandées doivent … Lire la suite
Même si ces thèmes de contrôles ne concernent que 30% des contrôles à réaliser (les autres contrôles sont liés aux plaintes des personnes, aux violations de données ou une actualité spécifique), il est évidemment important de connaître les sujets sur lesquels nous devrons faire encore plus attention dans les prochains … Lire la suite
Aujourd’hui, de nombreuses méthodes offrent aux recruteurs la possibilité d’évaluer les traits de personnalité et le « savoir être » des candidats dans le cadre d’un processus de recrutement. Par exemple, des outils permettent de classer les candidats dans des catégories, de prédire leurs performances potentielles ou encore de mesurer certaines capacités … Lire la suite
Dans le cadre d’un processus de recrutement, le recruteur est amené à collecter, traiter, transmettre, conserver des données à caractère personnel sur les candidats par diverses opérations (analyse des candidatures, mesure des aptitudes professionnelles, etc). Ces opérations doivent répondre aux exigences du RGPD. Les recruteurs peuvent dans certains cas être … Lire la suite
La commission a constaté que ce nouveau cadre apporte un niveau de protection suffisant, autorisant ainsi les transferts de données à caractère personnel vers certaines organisations situées aux Etats-Unis sous réserve du respect de ce nouveau « cadre de protection des données ». Ce cadre est encore une fois basé sur un … Lire la suite
La CNIL peut contrôler tout organisme traitant des données personnelles. Sa mission de contrôle a pour objectif de vérifier la mise en œuvre concrète des règles relatives à la protection des données personnelles. Les contrôles de la CNIL sont effectués à la suite de plaintes, signalements, événements d’actualité mais … Lire la suite
Désormais, l’identité des personnes destinataires des données doit être fournie à une personne exerçant son droit d’accès. En effet, en vertu de l’article 15 du RGPD, toute personne dispose d’un droit d’accès aux données personnelles qu’une entité détient le concernant. Ce droit d’accès permet plus précisément, à toute personne d’obtenir … Lire la suite
Depuis juillet 2022, la CNIL préconise une approche par degré de complexité du mot de passe (appelé « entropie »), et non plus seulement par longueur minimale. Dans le contexte de cette nouvelle année qui débute, les bonnes résolutions 2023 sont à l’ordre du jour et nous vous proposons de commencer par une … Lire la suite
La société française PLAISANCE EQUIPEMENTS, qui fabrique du matériel agricole, avait assigné la société néerlandaise A.T.W.T. INTERNATIONAL B.V. et son distributeur français, la société CARBTECH, en contrefaçon de brevets, de marque et en concurrence déloyale. Dans cette décision, d’abord fondée sur la contrefaçon de droits de propriété intellectuelle[1], le demandeur … Lire la suite
