La protection des données personnelles des mineurs

La CNIL a récemment communiqué ses stratégies de contrôle pour l’année 2019. Trois grandes thématiques sont ainsi mentionnées, à savoir le respect des droits de la personne concernée par le traitement,  la répartition des responsabilités entre responsable de traitements et sous-traitant et le traitement des données des mineurs. En effet, sur ce dernier point, la [...]

Les dangers de certaines sources de données « publiques »

Le nouveau Code (belge) des sociétés et des associations (CSA) est entré en vigueur le 1er mai 2019, et contient des dispositions spécifiques à la protection des données personnelles des administrateurs, mandataires et gérants dont l’identité est publiquement divulguée via les registres des sociétés. La question de l’application de la protection de ces données personnelles [...]

Données de santé à caractère personnel : un traitement précisé par le Conseil de l’Europe et le Comité européen de la protection des données (CEPD)

Le caractère sensible des données personnelles relatives à la santé appelle à des précisions s’agissant de leur traitement. À ce titre, le Conseil de l’Europe a publié le 27 mars 2019 des lignes directrices à l’attention des 47 Etats membres afin d’encadrer les traitements des données personnelles dans le domaine médical. Cette recommandation s’inscrit dans [...]

Brexit Deal or not : Un bon deal pour vos données ?

Le 29 mars 2017, le Royaume-Uni a enclenché la procédure de retrait de l’Union européenne. Conformément à l’article 50 paragraphe 3 du Traité sur le fonctionnement de l’Union européenne, l’ensemble du droit de l’Union est censé ne plus s’appliquer à la date de l’entrée en vigueur de l’accord de retrait ou à défaut, deux ans après [...]

Le second examen annuel du Privacy Shield par le CEPD : des efforts remarqués mais des insuffisances persistantes

Le Contrôleur européen de la protection des données (« CEPD ») a publié le 22 janvier 2019 son rapport sur le deuxième examen annuel du fonctionnement du bouclier de protection des données : le « Privacy Shield ». Ce second examen s’est tenu en octobre 2018 à l’initiative de la Commission européenne. Lors du premier examen annuel, la Commission européenne [...]

La délicate qualification de responsable conjoint du traitement

La notion de responsable conjoint de traitement est souvent mal appréhendée par les entreprises, qui se concentrent généralement sur une approche bilatérale Responsable du traitement / Sous-Traitant. L’occasion de faire le point sur cette notion complexe, introduite par le Règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données personnelles  (« RGPD »). Définition des [...]

Google sanctionné par la CNIL : première amende prise sur le fondement du RGPD

Le jour même de l’entrée en vigueur du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), la CNIL a été saisie de nombreuses plaintes collectives contre plusieurs géants du Net, dont Google, Facebook ou encore [...]

Etat des lieux sur la réglementation des « failles »

Les « failles » sont des situations fréquentes et surtout très médiatiques. Que cela soit récemment avec la faille qui a mis en difficulté Facebook avec plus de 50 million de comptes touchés, ou encore avec Google plus dont on apprend qu’au moins 500 000 comptes ont été affectés. C’est dans cet environnement effervescent qu’un état des lieux [...]

UBER sanctionné par la CNIL

Le 21 novembre 2017, la société UBER TECHNOLOGIES INC. a communiqué, via son site internet, un article qui révèle qu’à la fin de l’année 2016, deux pirates ont accédé aux données de 57 millions d’utilisateurs des services UBER dans le monde. A la suite de cette révélation, plusieurs médias ont fait état du fait que [...]

Réflexions dispersées sur la qualification de responsable conjoint du traitement

Le 26 janvier 2017, le tribunal régional supérieur de Düsseldorf (l’Oberlandesgericht Düsseldorf) a transmis à la CJUE une question préjudicielle sur la qualification à retenir à l’encontre d’un site Internet qui intègre un bouton « j’aime » (« Like ») de Facebook et permet la collecte de données personnelles d’utilisateurs et de non-utilisateurs du réseau social. Bientôt deux ans [...]