Véhicules connectés : le CEPD publie ses lignes directrices

Le 9 mars dernier, le Comité Européen pour la Protection des Données (CEPD) a adopté la version 2.0 de ses lignes directrices sur « le traitement des données personnelles dans le contexte des véhicules connectés et des applications relatives à la mobilité », disponibles en anglais seulement. Ces lignes directrices ont pour … Lire la suite

La notification de violation de données personnelles : quel délai ? quelles exigences ?

Bref rappel des réflexes à avoir lors de la constatation d’une violation de données à caractère personnel Rappelons qu’une violation de données personnelles est définie par le règlement général sur la protection des données [1](RGPD) comme étant « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, … Lire la suite

L’utilisation de Chatbots : Les bons réflexes à adopter selon la CNIL pour garantir les droits et libertés des utilisateurs

Les Chatbots ou agents conversationnels sont des logiciels mettant en relation les utilisateurs avec un programme en vue de leurs fournir des informations. Ces logiciels servent notamment à apporter des réponses ciblées aux questions les plus fréquemment posées par les utilisateurs. Pour ce faire, des données à caractère personnel sont … Lire la suite

Adresses reconstituées et prospection commerciale : sanction de la société NESTOR

Par une délibération du 8 décembre 2020[1], la formation restreinte de la CNIL (Commission nationale de l’informatique et des libertés) a sanctionné la société NESTOR pour avoir adressé des courriels de prospection commerciale sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD, … Lire la suite

Failles de sécurité : la CNIL a condamné 2 médecins le 7 décembre dernier, à respectivement 3 000 et 6 000 euros d’amende.

Le RGPD s’applique à tous, et surtout si des données sensibles, telles des données de santé, sont en jeu. A l’occasion d’un contrôle en ligne, la CNIL a constaté que les serveurs des deux médecins ne présentaient aucune protection informatique permettant ainsi le libre accès à des milliers d’images médicales. … Lire la suite

Joint controllership according to the EDPB (Guidelines 07/2020 on the concepts of controller and processor in the GDPR adopted on 2 September 2020)

The qualification as joint controllers may arise where more than one actor is involved in the processing. This qualification will mainly have consequences in terms of allocation of obligations for compliance with data protection rules and in particular with respect to the rights of individuals.   Qualification: Joint participation in … Lire la suite

La reconnaissance faciale dans les aéroports et la sécurité des données personnelles

« Ce fut la fin de la vie privée ». Cette phrase de George Orwell dans 1984 fait le constat d’une société où la population est constamment sous surveillance. Loin de présenter un constat aussi alarmant, la société actuelle enregistre, tout de même, une multiplication de tous les systèmes de détection et … Lire la suite

Cookies : lignes directrices et recommandations de la CNIL du 17 septembre 2020

La CNIL a finalisé ses recommandations en matière de cookies en adoptant le 17 septembre 2020 deux délibérations[1]. La première délibération constitue les lignes directrices relatives au recueil obligatoire du consentement des personnes (elle abroge la délibération n° 2019-093 du 4 juillet 2019). Le second texte porte sur les modalités … Lire la suite

Annulation du Privacy Shield – L’intégralité des transferts ou stockage de données aux Etats-Unis remis en cause.

Le 16 juillet 2020, la Cour de Justice de l’Union Européenne a rendu sa décision concernant les mécanismes de transfert de données à caractère personnel aux Etats-Unis. Elle annule le Privacy Shield en considérant que les données ne sont pas suffisamment protégées puisque les autorités américaines peuvent y avoir accès … Lire la suite