British Airways et Marriott : premières amendes de l’ICO post-RGPD attendues au Royaume Uni

L’ICO (Information Commissioner’s Office), le régulateur britannique de protection des données personnelles, a annoncé dans la même semaine son intention de sanctionner la compagnie aérienne British Airways ainsi que le groupe hôtelier Marriott pour manquement au Règlement Général de l'UE sur la Protection des Données (RGPD). Les deux entreprises ayant fait l’objet de cyberattaques en [...]

12/07/2019|Categories: Données Personnelles, Vie Privée et Surveillance|Tags: , , |

La protection des données personnelles des mineurs

La CNIL a récemment communiqué ses stratégies de contrôle pour l’année 2019. Trois grandes thématiques sont ainsi mentionnées, à savoir le respect des droits de la personne concernée par le traitement,  la répartition des responsabilités entre responsable de traitements et sous-traitant et le traitement des données des mineurs. En effet, sur ce dernier point, la [...]

Les dangers de certaines sources de données « publiques »

Le nouveau Code (belge) des sociétés et des associations (CSA) est entré en vigueur le 1er mai 2019, et contient des dispositions spécifiques à la protection des données personnelles des administrateurs, mandataires et gérants dont l’identité est publiquement divulguée via les registres des sociétés. La question de l’application de la protection de ces données personnelles [...]

Données de santé à caractère personnel : un traitement précisé par le Conseil de l’Europe et le Comité européen de la protection des données (CEPD)

Le caractère sensible des données personnelles relatives à la santé appelle à des précisions s’agissant de leur traitement. À ce titre, le Conseil de l’Europe a publié le 27 mars 2019 des lignes directrices à l’attention des 47 Etats membres afin d’encadrer les traitements des données personnelles dans le domaine médical. Cette recommandation s’inscrit dans [...]

Brexit Deal or not : Un bon deal pour vos données ?

Le 29 mars 2017, le Royaume-Uni a enclenché la procédure de retrait de l’Union européenne. Conformément à l’article 50 paragraphe 3 du Traité sur le fonctionnement de l’Union européenne, l’ensemble du droit de l’Union est censé ne plus s’appliquer à la date de l’entrée en vigueur de l’accord de retrait ou à défaut, deux ans après [...]

Clap de fin pour Google +, la société condamnée à verser 30 000 € de dommages-intérêts à l’UFC – Que Choisir avant la suppression du service

Cinq ans après le début de la procédure, le Tribunal de Grande Instance (« TGI ») de Paris a enfin rendu sa décision dans le litige qui opposait Google contre l’UFC – Que Choisir pour des faits relatifs au service Google +. Malgré la fermeture définitive du réseau social, ce jugement est l’occasion de revenir sur les [...]

L’analyse d’impact relative à la protection des données : une méthode, un exemple (1)

(1ère partie) L’analyse d’impact –AIPD-[1] est l’une des pierres fondamentales du RGPD[2] et de la nouvelle réglementation de protection des données personnelles, car elle conduit l’entreprise à mener une analyse intégrale des conséquences de ses traitements pour les personnes concernées, notamment en cas de dysfonctionnement, de fuite ou de corruption de leurs données. L’apparition de [...]

22/03/2019|Categories: Données Personnelles, Vie Privée et Surveillance, Réseaux|

Clôture de la mise en demeure contre la société Vectaury

Dans sa mise en demeure du 30 octobre 2018, la CNIL reprochait à la société Vectaury, l’absence de  recueil du consentement des utilisateurs au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire.  Dans sa décision du mardi 26 février 2019 la CNIL a annoncé la clôture de la mise en demeure de [...]

Le second examen annuel du Privacy Shield par le CEPD : des efforts remarqués mais des insuffisances persistantes

Le Contrôleur européen de la protection des données (« CEPD ») a publié le 22 janvier 2019 son rapport sur le deuxième examen annuel du fonctionnement du bouclier de protection des données : le « Privacy Shield ». Ce second examen s’est tenu en octobre 2018 à l’initiative de la Commission européenne. Lors du premier examen annuel, la Commission européenne [...]

La délicate qualification de responsable conjoint du traitement

La notion de responsable conjoint de traitement est souvent mal appréhendée par les entreprises, qui se concentrent généralement sur une approche bilatérale Responsable du traitement / Sous-Traitant. L’occasion de faire le point sur cette notion complexe, introduite par le Règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données personnelles  (« RGPD »). Définition des [...]