Cartographie des traitements de données : (re)apprenons à ranger nos jouets !

Demandez à vos enfants de ranger correctement leur chambre après un après-midi pluvieux entre copains à la maison…  Il n’est pas du tout certain que les cartes, pièces de construction et accessoires en tous genres seront classés dans leur boite respective et chaque boîte identifiée sur la bonne étagère. Il est même probable que trainera [...]

Sanction de l’Association pour le Développement des Foyers (ADEF) à une amende de 75.000 euros par la CNIL pour atteinte à la sécurité des données de demandeurs de logements

Par une délibération rendue publique le 21 juin 2018, la CNIL a condamné l’Association pour le Développement des Foyers (« ADEF ») à une sanction pécuniaire d’un montant de 75.000 euros pour manquement à son obligation d’assurer la sécurité des données personnelles. Le 11 juin 2017, la Commission nationale de l’informatique et des libertés (la « CNIL ») a [...]

Le scandale Cambridge Analytica/Facebook : le transfert illégal de 87 millions de données d’utilisateurs

Cambridge Analytica est une société privée de communication stratégique et d’analyse de données liée au Parti républicain américain. Il lui est aujourd’hui reproché d’avoir influencé les votes des électeurs américains en faveur de Donald Trump lors des dernières élections américaines après avoir collecté et traité les données personnelles de 87 millions d’utilisateurs du réseau social [...]

L’action de groupe en réparation des dommages prévue par le RGPD transposée en droit français ?

L’action de groupe en matière de données personnelles a été introduite en France par la loi de modernisation de la justice du XXIe siècle n° 2016-1547 du 18 novembre 2016, qui a créé un nouvel article 43 ter dans la loi n°78-77 du 6 janvier 1978 dite « Informatique et Libertés ». En vertu de cet article, [...]

Les SMART CITIES – Défis et enjeux juridiques pour la ville du futur

Devenu véritablement populaire à la fin des années 2000, le concept de Smart City signe l’émergence d’une vision technologique et rationnelle de la ville. Alors que d’ici 20 ans, près de deux tiers de la population mondiale vivra dans une métropole, il s’agit d’inventer une nouvelle gestion urbaine centralisée autour de nombreux opérateurs gérant l’espace [...]

Mise en demeure de l’Assurance maladie par la CNIL : le difficile équilibre entre sécurité et ouverture des données de santé

De « multiples insuffisances de sécurité » dans un fichier contenant des données sur les assurés sociaux de l’Assurance-maladie ont été découvertes à l’occasion de contrôles diligentés par le gendarme des données personnelles, compromettant la vie privée de millions de Français. Ce sévère constat a été dressé à la suite d’une série de contrôles, de septembre 2016 [...]

Facebook condamné à se mettre en conformité avec la loi belge sous peine d’une astreinte de 250 000 euros par jour de retard

Dans une décision en date du 16 février 2018, le tribunal de première instance de Bruxelles a condamné la société Facebook pour avoir suivi et enregistré le comportement de navigation des personnes sans leur consentement. C’est l’aboutissement d’une procédure judiciaire entamée en 2015 par la CPVP (Commission de la Protection de la vie privée), l’homologue [...]

La réforme du « Whois » à l’aune de l’application du RGPD

  A l’approche de l’application du RGPD (« Règlement général sur la protection des données ») en mai 2018, le groupe de travail de l’Article 29 sur la protection des données, regroupant l’ensemble des autorités européennes de protection des données (« G29 »), a exprimé ses inquiétudes quant à la conformité de la publication automatique des informations contenues [...]

Illicéité du dispositif de géolocalisation aux fins de surveillance des horaires de travail

Dans une décision du 15 décembre 2017 (n° 403776), le Conseil d’Etat a approuvé la décision de la CNIL de censurer l’utilisation par la société Odeolis d’un outil de géolocalisation des véhicules de ses salariés à des fins de contrôle de leur temps de travail. La société Odeolis, spécialisée dans la maintenance des systèmes informatiques, [...]

Sanction de DARTY par la CNIL : étendue de l’obligation de sécurité du responsable de traitement

Par délibération – rendue publique – en date du 8 janvier 2018, la CNIL a condamné la société DARTY à une sanction pécuniaire d’un montant de 100.000 euros pour manquement à son obligation de sécurité des données personnelles. En février 2017, une société spécialisée dans la sécurité des systèmes d’information a informé la Commission nationale [...]