Le Royaume-Uni dévoile sa politique post-Brexit concernant la protection des données personnelles.

Le 1er janvier 2021, le Royaume-Uni est officiellement devenu un pays tiers de l’Union européenne. Cependant, la protection des données personnelles au Royaume-Uni était toujours régie par le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD). En effet, un accord transitoire avait été adopté … Lire la suite

La notification de violation de données personnelles : quel délai ? quelles exigences ?

Bref rappel des réflexes à avoir lors de la constatation d’une violation de données à caractère personnel Rappelons qu’une violation de données personnelles est définie par le règlement général sur la protection des données [1](RGPD) comme étant « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, … Lire la suite

L’utilisation de Chatbots : Les bons réflexes à adopter selon la CNIL pour garantir les droits et libertés des utilisateurs

Les Chatbots ou agents conversationnels sont des logiciels mettant en relation les utilisateurs avec un programme en vue de leurs fournir des informations. Ces logiciels servent notamment à apporter des réponses ciblées aux questions les plus fréquemment posées par les utilisateurs. Pour ce faire, des données à caractère personnel sont … Lire la suite

Adresses reconstituées et prospection commerciale : sanction de la société NESTOR

Par une délibération du 8 décembre 2020[1], la formation restreinte de la CNIL (Commission nationale de l’informatique et des libertés) a sanctionné la société NESTOR pour avoir adressé des courriels de prospection commerciale sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD, … Lire la suite

Joint controllership according to the EDPB (Guidelines 07/2020 on the concepts of controller and processor in the GDPR adopted on 2 September 2020)

The qualification as joint controllers may arise where more than one actor is involved in the processing. This qualification will mainly have consequences in terms of allocation of obligations for compliance with data protection rules and in particular with respect to the rights of individuals.   Qualification: Joint participation in … Lire la suite

La reconnaissance faciale dans les aéroports et la sécurité des données personnelles

« Ce fut la fin de la vie privée ». Cette phrase de George Orwell dans 1984 fait le constat d’une société où la population est constamment sous surveillance. Loin de présenter un constat aussi alarmant, la société actuelle enregistre, tout de même, une multiplication de tous les systèmes de détection et … Lire la suite

Cookies : lignes directrices et recommandations de la CNIL du 17 septembre 2020

La CNIL a finalisé ses recommandations en matière de cookies en adoptant le 17 septembre 2020 deux délibérations[1]. La première délibération constitue les lignes directrices relatives au recueil obligatoire du consentement des personnes (elle abroge la délibération n° 2019-093 du 4 juillet 2019). Le second texte porte sur les modalités … Lire la suite

L’usage de caméras thermiques à l’entrée d’un bâtiment administratif pour contrôler la température corporelle n’a pas été interdit par le juge des référés du Tribunal administratif de Versailles

Par une ordonnance du 22 mai 2020, le Tribunal administratif de Versailles a rejeté la demande de la Ligue des Droits de l’Homme qui demandait le retrait des caméras thermiques installées à l’entrée de bâtiments administratifs et scolaires. En l’espèce, la commune de Lisses (91) a décidé en 17 avril … Lire la suite