Sanction de 500.000 € prononcée par la CNIL à l’encontre de FUTURA INTERNATIONALE pour manquement aux obligations de conformité issues du RGPD

Réf : CNIL - Délibération n°SAN-2019-010 du 21 novembre 2019 Le 21 novembre 2019 la CNIL a prononcé une sanction de 500.000 € à l’encontre de la société Futura Internationale pour non-respect des droits des personnes démarchées dans le cadre de campagnes de prospection commerciale. En l’espèce la société Futura Internationale, société spécialisée dans l’isolation thermique [...]

Position défavorable de la CNIL sur l’utilisation de la reconnaissance faciale à des fins de contrôle d’accès et de gestion des flux au sein des lycées français

Réf : CNIL- séance plénière -17 octobre 2019 Le 17 octobre 2019, La CNIL a jugé que l’utilisation de la reconnaissance faciale pour contrôler et sécuriser les accès au sein des lycées français de Nice et de Marseille n’est ni nécessaire, ni proportionnée pour atteindre ces finalités. La reconnaissance faciale est une technique qui permet [...]

04/11/2019|Categories: Données Personnelles, Vie Privée et Surveillance|

Renforcement des obligations des moteurs de recherches relatives au droit au déréférencement

Réf : CJUE affaire C-136/17 / CJUE affaire C-507/17 Par deux arrêts rendus le 24 septembre 2019, la CJUE a limité la portée territoriale de ce droit aux extensions européennes des moteurs de recherche, tout en explicitant l’interdiction pour eux de traiter de données sensibles.  La CJUE affirme en premier lieu que le droit au déréférencement [...]

Active Assurances : une sanction de 180 000 euros pour avoir insuffisamment protégé les données personnelles de ses clients

Actives Assurances est une société de courtage d’assurances spécialisée dans la distribution de contrats d’assurance automobile en ligne à des particuliers. Les clients et prospects peuvent, depuis le site web, demander un devis, souscrire un contrat mais aussi accéder à leur espace personnel.  La CNIL a reçu un signalement de la part d’un des clients [...]

British Airways et Marriott : premières amendes de l’ICO post-RGPD attendues au Royaume Uni

L’ICO (Information Commissioner’s Office), le régulateur britannique de protection des données personnelles, a annoncé dans la même semaine son intention de sanctionner la compagnie aérienne British Airways ainsi que le groupe hôtelier Marriott pour manquement au Règlement Général de l'UE sur la Protection des Données (RGPD). Les deux entreprises ayant fait l’objet de cyberattaques en [...]

12/07/2019|Categories: Données Personnelles, Vie Privée et Surveillance|Tags: , , |

La protection des données personnelles des mineurs

La CNIL a récemment communiqué ses stratégies de contrôle pour l’année 2019. Trois grandes thématiques sont ainsi mentionnées, à savoir le respect des droits de la personne concernée par le traitement,  la répartition des responsabilités entre responsable de traitements et sous-traitant et le traitement des données des mineurs. En effet, sur ce dernier point, la [...]

Les dangers de certaines sources de données « publiques »

Le nouveau Code (belge) des sociétés et des associations (CSA) est entré en vigueur le 1er mai 2019, et contient des dispositions spécifiques à la protection des données personnelles des administrateurs, mandataires et gérants dont l’identité est publiquement divulguée via les registres des sociétés. La question de l’application de la protection de ces données personnelles [...]

Données de santé à caractère personnel : un traitement précisé par le Conseil de l’Europe et le Comité européen de la protection des données (CEPD)

Le caractère sensible des données personnelles relatives à la santé appelle à des précisions s’agissant de leur traitement. À ce titre, le Conseil de l’Europe a publié le 27 mars 2019 des lignes directrices à l’attention des 47 Etats membres afin d’encadrer les traitements des données personnelles dans le domaine médical. Cette recommandation s’inscrit dans [...]

Brexit Deal or not : Un bon deal pour vos données ?

Le 29 mars 2017, le Royaume-Uni a enclenché la procédure de retrait de l’Union européenne. Conformément à l’article 50 paragraphe 3 du Traité sur le fonctionnement de l’Union européenne, l’ensemble du droit de l’Union est censé ne plus s’appliquer à la date de l’entrée en vigueur de l’accord de retrait ou à défaut, deux ans après [...]

Clap de fin pour Google +, la société condamnée à verser 30 000 € de dommages-intérêts à l’UFC – Que Choisir avant la suppression du service

Cinq ans après le début de la procédure, le Tribunal de Grande Instance (« TGI ») de Paris a enfin rendu sa décision dans le litige qui opposait Google contre l’UFC – Que Choisir pour des faits relatifs au service Google +. Malgré la fermeture définitive du réseau social, ce jugement est l’occasion de revenir sur les [...]