La prospection commerciale : opt in ou opt out?
Attention, ceci n’est valable que si vos bases ont été constituées dans le respect du RGPD et ne sont pas trop anciennes. Charlotte GALICHET Lire la suite
Catégorie : Données personnelles
Adresses reconstituées et prospection commerciale : sanction de la société NESTOR
Par une délibération du 8 décembre 2020[1], la formation restreinte de la CNIL (Commission nationale de l’informatique et des libertés) a sanctionné la société NESTOR pour avoir adressé des courriels de prospection commerciale sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD,… Lire la suite
Failles de sécurité : la CNIL a condamné 2 médecins le 7 décembre dernier, à respectivement 3 000 et 6 000 euros d’amende.
Le RGPD s’applique à tous, et surtout si des données sensibles, telles des données de santé, sont en jeu. A l’occasion d’un contrôle en ligne, la CNIL a constaté que les serveurs des deux médecins ne présentaient aucune protection informatique permettant ainsi le libre accès à des milliers d’images médicales.… Lire la suite
Joint controllership according to the EDPB (Guidelines 07/2020 on the concepts of controller and processor in the GDPR adopted on 2 September 2020)
The qualification as joint controllers may arise where more than one actor is involved in the processing. This qualification will mainly have consequences in terms of allocation of obligations for compliance with data protection rules and in particular with respect to the rights of individuals. Qualification: Joint participation in… Lire la suite
La reconnaissance faciale dans les aéroports et la sécurité des données personnelles
« Ce fut la fin de la vie privée ». Cette phrase de George Orwell dans 1984 fait le constat d’une société où la population est constamment sous surveillance. Loin de présenter un constat aussi alarmant, la société actuelle enregistre, tout de même, une multiplication de tous les systèmes de détection et… Lire la suite
Cookies : lignes directrices et recommandations de la CNIL du 17 septembre 2020
La CNIL a finalisé ses recommandations en matière de cookies en adoptant le 17 septembre 2020 deux délibérations[1]. La première délibération constitue les lignes directrices relatives au recueil obligatoire du consentement des personnes (elle abroge la délibération n° 2019-093 du 4 juillet 2019). Le second texte porte sur les modalités… Lire la suite
Annulation du Privacy Shield – L’intégralité des transferts ou stockage de données aux Etats-Unis remis en cause.
Le 16 juillet 2020, la Cour de Justice de l’Union Européenne a rendu sa décision concernant les mécanismes de transfert de données à caractère personnel aux Etats-Unis. Elle annule le Privacy Shield en considérant que les données ne sont pas suffisamment protégées puisque les autorités américaines peuvent y avoir accès… Lire la suite
Employeurs, salariés et Covid-19 : quelles sont les bonnes pratiques ?
Selon l’article L4121-1 du Code du travail, l’employeur doit prendre les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale des travailleurs. À ce titre, il lui appartient de mettre en œuvre des actions de prévention des risques professionnels, des actions d’information et de formation, ainsi… Lire la suite
L’usage de caméras thermiques à l’entrée d’un bâtiment administratif pour contrôler la température corporelle n’a pas été interdit par le juge des référés du Tribunal administratif de Versailles
Par une ordonnance du 22 mai 2020, le Tribunal administratif de Versailles a rejeté la demande de la Ligue des Droits de l’Homme qui demandait le retrait des caméras thermiques installées à l’entrée de bâtiments administratifs et scolaires. En l’espèce, la commune de Lisses (91) a décidé en 17 avril… Lire la suite
Le Comité Européen de Protection des données met à jour les lignes directrices sur le consentement en matière de cookies
Le Comité Européen de Protection des données (ex G29 et EDPB en anglais) a mis à jour ses « Guidelines » sur le consentement, adoptées par le Groupe de l’article 29, le 10 avril 2018[1], sous l’angle des cookies[2]. Le CEPD a souhaité apporter des clarifications concernant la question de la validité du… Lire la suite