Rappelons que le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) encadre strictement le transfert de données personnelles vers des pays en dehors de l’Espace économique européen (EEE)[1]. Ainsi, le RGPD admet la possibilité de réaliser un transfert international de données soit s’il existe … Lire la suite
Le 9 mars dernier, le Comité Européen pour la Protection des Données (CEPD) a adopté la version 2.0 de ses lignes directrices sur « le traitement des données personnelles dans le contexte des véhicules connectés et des applications relatives à la mobilité », disponibles en anglais seulement. Ces lignes directrices ont pour … Lire la suite
Bref rappel des réflexes à avoir lors de la constatation d’une violation de données à caractère personnel Rappelons qu’une violation de données personnelles est définie par le règlement général sur la protection des données [1](RGPD) comme étant « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, … Lire la suite
Les Chatbots ou agents conversationnels sont des logiciels mettant en relation les utilisateurs avec un programme en vue de leurs fournir des informations. Ces logiciels servent notamment à apporter des réponses ciblées aux questions les plus fréquemment posées par les utilisateurs. Pour ce faire, des données à caractère personnel sont … Lire la suite
Par une délibération du 8 décembre 2020[1], la formation restreinte de la CNIL (Commission nationale de l’informatique et des libertés) a sanctionné la société NESTOR pour avoir adressé des courriels de prospection commerciale sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD, … Lire la suite
Le RGPD s’applique à tous, et surtout si des données sensibles, telles des données de santé, sont en jeu. A l’occasion d’un contrôle en ligne, la CNIL a constaté que les serveurs des deux médecins ne présentaient aucune protection informatique permettant ainsi le libre accès à des milliers d’images médicales. … Lire la suite
The qualification as joint controllers may arise where more than one actor is involved in the processing. This qualification will mainly have consequences in terms of allocation of obligations for compliance with data protection rules and in particular with respect to the rights of individuals. Qualification: Joint participation in … Lire la suite
« Ce fut la fin de la vie privée ». Cette phrase de George Orwell dans 1984 fait le constat d’une société où la population est constamment sous surveillance. Loin de présenter un constat aussi alarmant, la société actuelle enregistre, tout de même, une multiplication de tous les systèmes de détection et … Lire la suite
La CNIL a finalisé ses recommandations en matière de cookies en adoptant le 17 septembre 2020 deux délibérations[1]. La première délibération constitue les lignes directrices relatives au recueil obligatoire du consentement des personnes (elle abroge la délibération n° 2019-093 du 4 juillet 2019). Le second texte porte sur les modalités … Lire la suite
Le 16 juillet 2020, la Cour de Justice de l’Union Européenne a rendu sa décision concernant les mécanismes de transfert de données à caractère personnel aux Etats-Unis. Elle annule le Privacy Shield en considérant que les données ne sont pas suffisamment protégées puisque les autorités américaines peuvent y avoir accès … Lire la suite
