Google sanctionné par la CNIL : première amende prise sur le fondement du RGPD

Le jour même de l’entrée en vigueur du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), la CNIL a été saisie de nombreuses plaintes collectives contre plusieurs géants du Net, dont Google, Facebook ou encore [...]

Etat des lieux sur la réglementation des « failles »

Les « failles » sont des situations fréquentes et surtout très médiatiques. Que cela soit récemment avec la faille qui a mis en difficulté Facebook avec plus de 50 million de comptes touchés, ou encore avec Google plus dont on apprend qu’au moins 500 000 comptes ont été affectés. C’est dans cet environnement effervescent qu’un état des lieux [...]

UBER sanctionné par la CNIL

Le 21 novembre 2017, la société UBER TECHNOLOGIES INC. a communiqué, via son site internet, un article qui révèle qu’à la fin de l’année 2016, deux pirates ont accédé aux données de 57 millions d’utilisateurs des services UBER dans le monde. A la suite de cette révélation, plusieurs médias ont fait état du fait que [...]

Réflexions dispersées sur la qualification de responsable conjoint du traitement

Le 26 janvier 2017, le tribunal régional supérieur de Düsseldorf (l’Oberlandesgericht Düsseldorf) a transmis à la CJUE une question préjudicielle sur la qualification à retenir à l’encontre d’un site Internet qui intègre un bouton « j’aime » (« Like ») de Facebook et permet la collecte de données personnelles d’utilisateurs et de non-utilisateurs du réseau social. Bientôt deux ans [...]

La CNIL conforte sa position sur les traitements de données par SDK

Le 25 juin 2018 les sociétés Teemo et Fidzup ont été mises en demeure de mettre leurs traitements de données à caractère personnel en conformité avec la réglementation. Une troisième mise en demeure a été rendue à l’encontre de la société Singlespot le 8 octobre 2018. Celle-ci est l’occasion de voir les évolutions tant des [...]

La liste des traitements de données obligatoirement soumis à une analyse d’impact enfin publiée par la CNIL

La CNIL vient de publier la liste des traitements de données qui nécessitent une analyse d’impact préalable à la mise en place du traitement. Cette liste vient compléter les différents guides publiés par l’autorité de contrôle française sur le sujet. Le Règlement Général sur la Protection des Données (« RGPD ») supprime les formalités déclaratives préalables à [...]

La première sanction RGPD est portugaise !

La première sanction RGPD est portugaise ! C’est tombé ! La première sanction au titre du Règlement européen sur la protection des données personnelles (RGPD) concerne le Centre Hospitalier Barreiro au Portugal. L’autorité de contrôle portugaise, la Comissão Nacional de Proteção de Dados a infligé une amende de 400 000 euros au centre hospitalier.  I. Faits litigieux Les [...]

Participation de Maître Gravereaux à l’édition 2018 du Village de la Legaltech

Maître Antoine Gravereaux participera au 3ème Village de la Legaltech qui se tiendra à la cité des Sciences de Paris, les 27 et 28 novembre 2018. Il interviendra Mardi 27 à 15h, dans l'amphi Louis Armand Est, sur le sujet "Pour une #Legaltech ouverte". Il interviendra également le Mercredi 28 à 16h, dans la salle CD [...]

Participation de DataLegalDrive au Village de la LegalTech

DataLegalDrive sera présente au Village de la LegalTech, qui se tiendra à la cité des Sciences de Paris, les 27 et 28 novembre 2018. Le programme de la conférence est désormais disponible.

Interview de Sylvain Staub sur les violations de données personnelles dans le domaine des assurances

La CNIL a publié cinq mises en demeure adressées à des groupes d'assurance (Malakoff-Mederic et Humanis) pour détournement de finalités de traitement de données personnelles. Me Sylvain Staub a eu l'occasion de se prononcer sur le sujet par l'intermédiaire du journal Le Parisien.