La Commission nationale de l’informatique et des libertés (CNIL) a publié, le 14 janvier 2020, son nouveau projet de recommandation relative aux cookies et traceurs, qui va dans le sens d’un durcissement des conditions de validité de ces derniers, déjà initié précédemment après l’entrée en vigueur du RGPD et les premières condamnations, retentissantes, prononcées par [...]
Le 29 juillet 2019, la Cour de Justice de l’Union Européenne (CJUE) a défini d’une manière nouvelle et peu attendue la qualification ainsi que le régime juridique de la notion de responsabilité conjointe de traitement. Cet arrêt laisse perplexe quant à la faisabilité opérationnelle du recueil du consentement et l’information des personnes concernées par le [...]
Intel Capital, filiale du Groupe Intel, a récemment investi dans une startup spécialisée dans la sécurisation des données par chiffrement homomorphe. Cet investissement témoigne de l’importance prise par le chiffrement en matière de sécurité informatique, et notamment dans la mise en œuvre des mesures de protection des données à caractère personnel imposées par le Règlement [...]
Le 28 mai 2019, la CNIL a prononcé une amende de 400 000 euros à l’encontre de la société SERGIC, société spécialisée dans la promotion immobilière, l’achat, la vente, la location et la gestion immobilière. Elle avait annoncé son souhait d'axer sa stratégie de contrôle pour l’année 2018 sur le secteur de l’immobilier et plus précisément [...]
b) L’entreprise doit identifier et classifier les risques objectifs Il s’agit alors pour la PME de se demander qui, ou quoi, pourrait être à l’origine des risques dans le contexte particulier du traitement considéré. En l’espèce, les sources de danger peuvent être humaines (accès non-autorisé, hacking, « vol » de données sur un serveur exchange, usurpation d’identité, [...]
9. Comment assurer la stricte conformité du traitement aux exigences réglementaires A cette étape, l’entreprise doit recenser les mesures juridiques à mettre en œuvre afin d’assurer la conformité du traitement de données envisagé au RGPD ainsi qu’à d’éventuelles règlementations sectorielles complémentaires (données bancaires, données de santé, OIV, etc.). A ce titre, vous devez vous assurer [...]
5. Qui intervient lors de l'AIPD ? L’AIPD s’effectue à l’initiative du responsable de traitement qui doit veiller à sa réalisation. Le DPO a un rôle essentiel, mais il n’est pas en soi « responsable » de l’AIPD. Celle-ci fait intervenir plusieurs populations de l’entreprise. L’AIPD est conduite par le DPO ou, en l’absence de DPO désigné [...]
(1ère partie) L’analyse d’impact –AIPD-[1] est l’une des pierres fondamentales du RGPD[2] et de la nouvelle réglementation de protection des données personnelles, car elle conduit l’entreprise à mener une analyse intégrale des conséquences de ses traitements pour les personnes concernées, notamment en cas de dysfonctionnement, de fuite ou de corruption de leurs données. L’apparition de [...]
Le 30 octobre 2018 la CNIL a mis en demeure la société Vectaury de se mettre en conformité avec la réglementation applicable en matière de données personnelles. Il s’agit de la quatrième société mise en demeure par la CNIL qui traite des données de géolocalisation via un SDK. Cette décision est donc l’occasion d’apprécier l’évolution [...]
L’actualité du droit des données personnelles est très riche en France, mais également en Europe. Il est réducteur de limiter cette actualité au Règlement Général sur le Protection des Données (RGPD). En effet, les données personnelles sont souvent collectées dans le cadre de services numériques offerts gratuitement aux utilisateurs. Les données d’identification fournies lors de [...]
