Désormais, l’identité des personnes destinataires des données doit être fournie à une personne exerçant son droit d’accès. En effet, en vertu de l’article 15 du RGPD, toute personne dispose d’un droit d’accès aux données personnelles qu’une entité détient le concernant. Ce droit d’accès permet plus précisément, à toute personne d’obtenir … Lire la suite
Depuis juillet 2022, la CNIL préconise une approche par degré de complexité du mot de passe (appelé « entropie »), et non plus seulement par longueur minimale. Dans le contexte de cette nouvelle année qui débute, les bonnes résolutions 2023 sont à l’ordre du jour et nous vous proposons de commencer par une … Lire la suite
La société française PLAISANCE EQUIPEMENTS, qui fabrique du matériel agricole, avait assigné la société néerlandaise A.T.W.T. INTERNATIONAL B.V. et son distributeur français, la société CARBTECH, en contrefaçon de brevets, de marque et en concurrence déloyale. Dans cette décision, d’abord fondée sur la contrefaçon de droits de propriété intellectuelle[1], le demandeur … Lire la suite
Le décret sur les horaires autorisées a été adopté le 13 octobre 2022 : ainsi, le démarchage téléphonique des consommateurs est autorisé du lundi au vendredi, de 10 heures à 13 heures et de 14 heures à 20 heures. Il est, en revanche, interdit le samedi, le dimanche et les … Lire la suite
Savez-vous que la liste des sociétés et organismes contrôlés par la CNIL est en open data? Voici le lien : https://www.data.gouv.fr/fr/datasets/controles-realises-par-la-cnil/ Education, santé, commerce, banque, assurance, collectivités territoriales, tout le monde est concerné (liste sur 8 pages!)
Les nouveaux usages des données de géolocalisation dans le cadre des mobilités figuraient parmi les thématiques prioritaires de contrôles de la CNIL en 2020[1]. En effet, l’utilisation de données de géolocalisation soulève de potentiels risques d’atteinte à la vie privée, dans la mesure où les points collectés révèlent des habitudes … Lire la suite
Début 2021, la presse a fait état d’une fuite importante de données de santé (identités, coordonnées, résultats d’examens médicaux…etc.) concernant environ 500 000 personnes. La Commission Nationale de l’Informatique et des Libertés a immédiatement mené des investigations et a pris les mesures nécessaires auprès des organismes concernés. En parallèle, saisi … Lire la suite
Conformément à l’article 17 du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données personnelles (RGPD), toute personne concernée a le droit de solliciter un organisme pour que soient supprimés des fichiers de celui-ci les données le concernant. Le paragraphe 3 de … Lire la suite
A compter du 1er juillet 2023, les utilisateurs d’Universal Analytics seront forcés de basculer vers la nouvelle version de la plateforme : Google Analytics 4, introduite le 14 octobre 2020. Dans un billet de blog publié le 16 mars 2022, Google a précisé les contours de l’outil d’analyse Google Analytics … Lire la suite
Le 30 décembre 2021, la CNIL a rendu publique sa décision n°SAN-2021-020 visant à sanctionner la société SlimPay à hauteur de 180 000 € à la suite d’une violation de données. Fait notable : la CNIL a rendu sa décision en coopération avec les autorités de contrôle de quatre pays (Allemagne, Espagne, … Lire la suite
