Dans le cadre d’un processus de recrutement, le recruteur est amené à collecter, traiter, transmettre, conserver des données à caractère personnel sur les candidats par diverses opérations (analyse des candidatures, mesure des aptitudes professionnelles, etc). Ces opérations doivent répondre aux exigences du RGPD. Les recruteurs peuvent dans certains cas être … Lire la suite
La commission a constaté que ce nouveau cadre apporte un niveau de protection suffisant, autorisant ainsi les transferts de données à caractère personnel vers certaines organisations situées aux Etats-Unis sous réserve du respect de ce nouveau « cadre de protection des données ». Ce cadre est encore une fois basé sur un … Lire la suite
La CNIL peut contrôler tout organisme traitant des données personnelles. Sa mission de contrôle a pour objectif de vérifier la mise en œuvre concrète des règles relatives à la protection des données personnelles. Les contrôles de la CNIL sont effectués à la suite de plaintes, signalements, événements d’actualité mais … Lire la suite
Désormais, l’identité des personnes destinataires des données doit être fournie à une personne exerçant son droit d’accès. En effet, en vertu de l’article 15 du RGPD, toute personne dispose d’un droit d’accès aux données personnelles qu’une entité détient le concernant. Ce droit d’accès permet plus précisément, à toute personne d’obtenir … Lire la suite
Depuis juillet 2022, la CNIL préconise une approche par degré de complexité du mot de passe (appelé « entropie »), et non plus seulement par longueur minimale. Dans le contexte de cette nouvelle année qui débute, les bonnes résolutions 2023 sont à l’ordre du jour et nous vous proposons de commencer par une … Lire la suite
La société française PLAISANCE EQUIPEMENTS, qui fabrique du matériel agricole, avait assigné la société néerlandaise A.T.W.T. INTERNATIONAL B.V. et son distributeur français, la société CARBTECH, en contrefaçon de brevets, de marque et en concurrence déloyale. Dans cette décision, d’abord fondée sur la contrefaçon de droits de propriété intellectuelle[1], le demandeur … Lire la suite
Le décret sur les horaires autorisées a été adopté le 13 octobre 2022 : ainsi, le démarchage téléphonique des consommateurs est autorisé du lundi au vendredi, de 10 heures à 13 heures et de 14 heures à 20 heures. Il est, en revanche, interdit le samedi, le dimanche et les … Lire la suite
Savez-vous que la liste des sociétés et organismes contrôlés par la CNIL est en open data? Voici le lien : https://www.data.gouv.fr/fr/datasets/controles-realises-par-la-cnil/ Education, santé, commerce, banque, assurance, collectivités territoriales, tout le monde est concerné (liste sur 8 pages!)
Les nouveaux usages des données de géolocalisation dans le cadre des mobilités figuraient parmi les thématiques prioritaires de contrôles de la CNIL en 2020[1]. En effet, l’utilisation de données de géolocalisation soulève de potentiels risques d’atteinte à la vie privée, dans la mesure où les points collectés révèlent des habitudes … Lire la suite
Début 2021, la presse a fait état d’une fuite importante de données de santé (identités, coordonnées, résultats d’examens médicaux…etc.) concernant environ 500 000 personnes. La Commission Nationale de l’Informatique et des Libertés a immédiatement mené des investigations et a pris les mesures nécessaires auprès des organismes concernés. En parallèle, saisi … Lire la suite
