Violation de données personnelles due à une erreur humaine : la société UNIQLO a payé 270 000 euros d’amende

Le 5 juillet 2024, l’Agence Espagnole de Protection des Données a engagé une procédure de sanction contre la société UNIQLO en Espagne, suite à deux plaintes déposées en mars 2023. Origine de la fuite : suite à la demande d’une personne (le Plaignant) sollicitant copie de son bulletin de paie de … Lire la suite

Recrutement : la CNIL impose la minimisation de la collecte de données des candidats

La CNIL a récemment mis en demeure une société qui collectait de trop nombreuses données personnelles de candidats à l’embauche et ne respectait donc pas le principe fondamental de minimisation édicté par le RGPD. Elle a rappelé à la société que, dans le cadre d’un recrutement, les informations demandées doivent … Lire la suite

La CNIL a publié ses thématiques prioritaires de contrôle pour l’année 2024

Même si ces thèmes de contrôles ne concernent que 30% des contrôles à réaliser (les autres contrôles sont liés aux plaintes des personnes, aux violations de données ou une actualité spécifique), il est évidemment important de connaître les sujets sur lesquels nous devrons faire encore plus attention dans les prochains … Lire la suite

Recrutement (2/2) – Les tests de personnalité et la protection des données

Aujourd’hui, de nombreuses méthodes offrent aux recruteurs la possibilité d’évaluer les traits de personnalité et le « savoir être » des candidats dans le cadre d’un processus de recrutement. Par exemple, des outils permettent de classer les candidats dans des catégories, de prédire leurs performances potentielles ou encore de mesurer certaines capacités … Lire la suite

Breaking news : La décision de la Commission Européenne du 10 juillet 2023 constate l’adéquation du nouveau cadre de protection des données entre l’Union Européenne et les Etats-Unis.

La commission a constaté que ce nouveau cadre apporte un niveau de protection suffisant, autorisant ainsi les transferts de données à caractère personnel vers certaines organisations situées aux Etats-Unis sous réserve du respect de ce nouveau « cadre de protection des données ». Ce cadre est encore une fois basé sur un … Lire la suite

Le non-respect de la loi « informatique et libertés » et du RGPD constitue un acte de concurrence déloyale : Jugement du 15 avril 2022 du Tribunal Judiciaire de Paris

La société française PLAISANCE EQUIPEMENTS, qui fabrique du matériel agricole, avait assigné la société néerlandaise A.T.W.T. INTERNATIONAL B.V. et son distributeur français, la société CARBTECH, en contrefaçon de brevets, de marque et en concurrence déloyale. Dans cette décision, d’abord fondée sur la contrefaçon de droits de propriété intellectuelle[1], le demandeur … Lire la suite

Sanction de 175 000 euros à l’encontre de la société UBEEQO en raison des modalités de collecte et d’usage des données de géolocalisation

Les nouveaux usages des données de géolocalisation dans le cadre des mobilités figuraient parmi les thématiques prioritaires de contrôles de la CNIL en 2020[1]. En effet, l’utilisation de données de géolocalisation soulève de potentiels risques d’atteinte à la vie privée, dans la mesure où les points collectés révèlent des habitudes … Lire la suite

La CNIL inflige une amende de 1,5 millions d’euros à une société éditrice de logiciel suite à une fuite de données révélée par Libération

Début 2021, la presse a fait état d’une fuite importante de données de santé (identités, coordonnées, résultats d’examens médicaux…etc.) concernant environ 500 000 personnes. La Commission Nationale de l’Informatique et des Libertés a immédiatement mené des investigations et a pris les mesures nécessaires auprès des organismes concernés. En parallèle, saisi … Lire la suite

Droit de la presse et droit à l’oubli : une demande de suppression de données d’une personne décédée peut-elle être sollicitée par ses proches ?

Conformément à l’article 17 du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données personnelles (RGPD), toute personne concernée a le droit de solliciter un organisme pour que soient supprimés des fichiers de celui-ci les données le concernant. Le paragraphe 3 de … Lire la suite