Le second examen annuel du Privacy Shield par le CEPD : des efforts remarqués mais des insuffisances persistantes

Le Contrôleur européen de la protection des données (« CEPD ») a publié le 22 janvier 2019 son rapport sur le deuxième examen annuel du fonctionnement du bouclier de protection des données : le « Privacy Shield ». Ce second examen s’est tenu en octobre 2018 à l’initiative de la Commission européenne. Lors du premier examen annuel, la Commission européenne [...]

La délicate qualification de responsable conjoint du traitement

La notion de responsable conjoint de traitement est souvent mal appréhendée par les entreprises, qui se concentrent généralement sur une approche bilatérale Responsable du traitement / Sous-Traitant. L’occasion de faire le point sur cette notion complexe, introduite par le Règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données personnelles  (« RGPD »). Définition des [...]

Google sanctionné par la CNIL : première amende prise sur le fondement du RGPD

Le jour même de l’entrée en vigueur du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), la CNIL a été saisie de nombreuses plaintes collectives contre plusieurs géants du Net, dont Google, Facebook ou encore [...]

Etat des lieux sur la réglementation des « failles »

Les « failles » sont des situations fréquentes et surtout très médiatiques. Que cela soit récemment avec la faille qui a mis en difficulté Facebook avec plus de 50 million de comptes touchés, ou encore avec Google plus dont on apprend qu’au moins 500 000 comptes ont été affectés. C’est dans cet environnement effervescent qu’un état des lieux [...]

UBER sanctionné par la CNIL

Le 21 novembre 2017, la société UBER TECHNOLOGIES INC. a communiqué, via son site internet, un article qui révèle qu’à la fin de l’année 2016, deux pirates ont accédé aux données de 57 millions d’utilisateurs des services UBER dans le monde. A la suite de cette révélation, plusieurs médias ont fait état du fait que [...]

Réflexions dispersées sur la qualification de responsable conjoint du traitement

Le 26 janvier 2017, le tribunal régional supérieur de Düsseldorf (l’Oberlandesgericht Düsseldorf) a transmis à la CJUE une question préjudicielle sur la qualification à retenir à l’encontre d’un site Internet qui intègre un bouton « j’aime » (« Like ») de Facebook et permet la collecte de données personnelles d’utilisateurs et de non-utilisateurs du réseau social. Bientôt deux ans [...]

Un pas de plus dans la responsabilisation des acteurs du secteur de la publicité

Le 30 octobre 2018 la CNIL a mis en demeure la société Vectaury de se mettre en conformité avec la réglementation applicable en matière de données personnelles. Il s’agit de la quatrième société mise en demeure par la CNIL qui traite des données de géolocalisation via un SDK. Cette décision est donc l’occasion d’apprécier l’évolution [...]

L’Italie se saisit du traitement des données personnelles réalisé par Facebook par le biais de son Code de la consommation

L’actualité du droit des données personnelles est très riche en France, mais également en Europe. Il est réducteur de limiter cette actualité au Règlement Général sur le Protection des Données (RGPD). En effet, les données personnelles sont souvent collectées dans le cadre de services numériques offerts gratuitement aux utilisateurs. Les données d’identification fournies lors de [...]

17/12/2018|Categories: Réseaux|Tags: , |

La CNIL conforte sa position sur les traitements de données par SDK

Le 25 juin 2018 les sociétés Teemo et Fidzup ont été mises en demeure de mettre leurs traitements de données à caractère personnel en conformité avec la réglementation. Une troisième mise en demeure a été rendue à l’encontre de la société Singlespot le 8 octobre 2018. Celle-ci est l’occasion de voir les évolutions tant des [...]

La liste des traitements de données obligatoirement soumis à une analyse d’impact enfin publiée par la CNIL

La CNIL vient de publier la liste des traitements de données qui nécessitent une analyse d’impact préalable à la mise en place du traitement. Cette liste vient compléter les différents guides publiés par l’autorité de contrôle française sur le sujet. Le Règlement Général sur la Protection des Données (« RGPD ») supprime les formalités déclaratives préalables à [...]