Violation de données personnelles due à une erreur humaine : la société UNIQLO a payé 270 000 euros d’amende

Le 5 juillet 2024, l’Agence Espagnole de Protection des Données a engagé une procédure de sanction contre la société UNIQLO en Espagne, suite à deux plaintes déposées en mars 2023. Origine de la fuite : suite à la demande d’une personne (le Plaignant) sollicitant copie de son bulletin de paie de … Lire la suite

Recrutement : la CNIL impose la minimisation de la collecte de données des candidats

La CNIL a récemment mis en demeure une société qui collectait de trop nombreuses données personnelles de candidats à l’embauche et ne respectait donc pas le principe fondamental de minimisation édicté par le RGPD. Elle a rappelé à la société que, dans le cadre d’un recrutement, les informations demandées doivent … Lire la suite

La CNIL a publié ses thématiques prioritaires de contrôle pour l’année 2024

Même si ces thèmes de contrôles ne concernent que 30% des contrôles à réaliser (les autres contrôles sont liés aux plaintes des personnes, aux violations de données ou une actualité spécifique), il est évidemment important de connaître les sujets sur lesquels nous devrons faire encore plus attention dans les prochains … Lire la suite

Amende de 100 000 euros infligée à la société DE PARTICULIER À PARTICULIER par la CNIL

Les manquements identifiés concernent principalement la durée de conservation des données, l’obligation d’information, la gestion des sous-traitants, ainsi que la sécurité des données. Effectués en deux temps, les contrôles de la CNIL ont mis en lumière des lacunes dans la gestion des données personnelles par PAP, spécialisée dans les transactions … Lire la suite

Recrutement (2/2) – Les tests de personnalité et la protection des données

Aujourd’hui, de nombreuses méthodes offrent aux recruteurs la possibilité d’évaluer les traits de personnalité et le « savoir être » des candidats dans le cadre d’un processus de recrutement. Par exemple, des outils permettent de classer les candidats dans des catégories, de prédire leurs performances potentielles ou encore de mesurer certaines capacités … Lire la suite

Recrutement (1/2) – Les fondamentaux en matière de protection des données personnelles

Dans le cadre d’un processus de recrutement, le recruteur est amené à collecter, traiter, transmettre, conserver des données à caractère personnel sur les candidats par diverses opérations (analyse des candidatures, mesure des aptitudes professionnelles, etc). Ces opérations doivent répondre aux exigences du RGPD. Les recruteurs peuvent dans certains cas être … Lire la suite

Breaking news : La décision de la Commission Européenne du 10 juillet 2023 constate l’adéquation du nouveau cadre de protection des données entre l’Union Européenne et les Etats-Unis.

La commission a constaté que ce nouveau cadre apporte un niveau de protection suffisant, autorisant ainsi les transferts de données à caractère personnel vers certaines organisations situées aux Etats-Unis sous réserve du respect de ce nouveau « cadre de protection des données ». Ce cadre est encore une fois basé sur un … Lire la suite