Joint controllership according to the EDPB (Guidelines 07/2020 on the concepts of controller and processor in the GDPR adopted on 2 September 2020)

The qualification as joint controllers may arise where more than one actor is involved in the processing. This qualification will mainly have consequences in terms of allocation of obligations for compliance with data protection rules and in particular with respect to the rights of individuals.   Qualification: Joint participation in … Lire la suite

La reconnaissance faciale dans les aéroports et la sécurité des données personnelles

« Ce fut la fin de la vie privée ». Cette phrase de George Orwell dans 1984 fait le constat d’une société où la population est constamment sous surveillance. Loin de présenter un constat aussi alarmant, la société actuelle enregistre, tout de même, une multiplication de tous les systèmes de détection et … Lire la suite

Cookies : lignes directrices et recommandations de la CNIL du 17 septembre 2020

La CNIL a finalisé ses recommandations en matière de cookies en adoptant le 17 septembre 2020 deux délibérations[1]. La première délibération constitue les lignes directrices relatives au recueil obligatoire du consentement des personnes (elle abroge la délibération n° 2019-093 du 4 juillet 2019). Le second texte porte sur les modalités … Lire la suite

Annulation du Privacy Shield – L’intégralité des transferts ou stockage de données aux Etats-Unis remis en cause.

Le 16 juillet 2020, la Cour de Justice de l’Union Européenne a rendu sa décision concernant les mécanismes de transfert de données à caractère personnel aux Etats-Unis. Elle annule le Privacy Shield en considérant que les données ne sont pas suffisamment protégées puisque les autorités américaines peuvent y avoir accès … Lire la suite

L’usage de caméras thermiques à l’entrée d’un bâtiment administratif pour contrôler la température corporelle n’a pas été interdit par le juge des référés du Tribunal administratif de Versailles

Par une ordonnance du 22 mai 2020, le Tribunal administratif de Versailles a rejeté la demande de la Ligue des Droits de l’Homme qui demandait le retrait des caméras thermiques installées à l’entrée de bâtiments administratifs et scolaires. En l’espèce, la commune de Lisses (91) a décidé en 17 avril … Lire la suite

Le Comité Européen de Protection des données met à jour les lignes directrices sur le consentement en matière de cookies

Le Comité Européen de Protection des données (ex G29 et EDPB en anglais) a mis à jour ses « Guidelines » sur le consentement, adoptées par le Groupe de l’article 29, le 10 avril 2018[1], sous l’angle des cookies[2]. Le CEPD a souhaité apporter des clarifications concernant la question de la validité du … Lire la suite

La CNIL fait le point sur les techniques d’anonymisation des données personnelles

La CNIL a publié le 19 mai 2020 des directives concernant les techniques d’anonymisation sur son site internet. Définition Tout d’abord, l’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce … Lire la suite

Tracking, géolocalisation et Covid-19 : Le Comité Européen de la Protection des Données s’empare de la question de la protection des données dans le contexte de l’épidémie

Lors de sa session plénière du 3 avril 2020, le Comité Européen de la Protection des Données (CEPD) a décidé de concentrer son travail sur les problématiques liées au Covid-19 et tout particulièrement sur le sujet de la géolocalisation et autres outils de traçage dans le contexte de l’épidémie COVID-19. … Lire la suite

Programme des contrôles CNIL 2020

Les données de santé, la géolocalisation pour les services de proximité ainsi que les cookies et autres traceurs sont les axes choisis par la CNIL pour cette année. Ces trois thématiques représenteront 20 % environ des contrôles. Les autres contrôles seront initiés suite à : des plaintes et réclamations adressées à la … Lire la suite