A compter du 1er juillet 2023, les utilisateurs d’Universal Analytics seront forcés de basculer vers la nouvelle version de la plateforme : Google Analytics 4, introduite le 14 octobre 2020. Dans un billet de blog publié le 16 mars 2022, Google a précisé les contours de l’outil d’analyse Google Analytics … Lire la suite
Le 30 décembre 2021, la CNIL a rendu publique sa décision n°SAN-2021-020 visant à sanctionner la société SlimPay à hauteur de 180 000 € à la suite d’une violation de données. Fait notable : la CNIL a rendu sa décision en coopération avec les autorités de contrôle de quatre pays (Allemagne, Espagne, … Lire la suite
La Commission Nationale de l’Informatique et des Libertés (CNIL) a rendu une délibération (n° 2021-122) le 14 octobre 2021 portant adoption d’une recommandation relative à un procédé informatique : la journalisation. Qu’est-ce que la journalisation ? La journalisation est un outil essentiel du respect du principe de sécurité des traitements de données … Lire la suite
En l’absence de décision d’adéquation, de CCT ou de BCR, comment rendre légal un transfert de données hors UE? Quelles sont les conditions pour se baser sur le consentement ou l’exécution du contrat? Il existe ainsi plusieurs outils listés par le Règlement (UE 2016/679) Général sur la Protection des Données … Lire la suite
Le 1er janvier 2021, le Royaume-Uni est officiellement devenu un pays tiers de l’Union européenne. Cependant, la protection des données personnelles au Royaume-Uni était toujours régie par le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD). En effet, un accord transitoire avait été adopté … Lire la suite
Rappelons que le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) encadre strictement le transfert de données personnelles vers des pays en dehors de l’Espace économique européen (EEE)[1]. Ainsi, le RGPD admet la possibilité de réaliser un transfert international de données soit s’il existe … Lire la suite
Le 9 mars dernier, le Comité Européen pour la Protection des Données (CEPD) a adopté la version 2.0 de ses lignes directrices sur « le traitement des données personnelles dans le contexte des véhicules connectés et des applications relatives à la mobilité », disponibles en anglais seulement. Ces lignes directrices ont pour … Lire la suite
Bref rappel des réflexes à avoir lors de la constatation d’une violation de données à caractère personnel Rappelons qu’une violation de données personnelles est définie par le règlement général sur la protection des données [1](RGPD) comme étant « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, … Lire la suite
Les Chatbots ou agents conversationnels sont des logiciels mettant en relation les utilisateurs avec un programme en vue de leurs fournir des informations. Ces logiciels servent notamment à apporter des réponses ciblées aux questions les plus fréquemment posées par les utilisateurs. Pour ce faire, des données à caractère personnel sont … Lire la suite
Par une délibération du 8 décembre 2020[1], la formation restreinte de la CNIL (Commission nationale de l’informatique et des libertés) a sanctionné la société NESTOR pour avoir adressé des courriels de prospection commerciale sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD, … Lire la suite
