De nombreuses entreprises en France n’ont pas encore pris soin de travailler sur la conformité de leur traitement de données personnelles au RGPD et à la loi informatique et libertés, malgré le fait que cette réglementation soit connue depuis 2016 et entrée en vigueur en 2018 soit depuis plus de 3 ans. Parmi les traitements …
Le 12 juillet 2020, la Cour de justice de l’Union européenne (CJUE) a invalidé la décision d’adéquation entre les États-Unis et l’Union européenne concernant leurs systèmes de protection des données qui permettait de transférer des données personnelles européennes vers les États-Unis, après inscription des entreprises américaines sur le registre Privacy Shield. Dans quel contexte cette …
On July 12, 2020 the Court of Justice of the European Union (CJEU) has invalidated the adequacy decision between the USA and the EU regarding their data protection systems which was allowing to transfer European personal data to the USA, after registration of the US companies on the Privacy Shield register. What is the context …
Faits : Par un communiqué en date du 28 juin 2019, la CNIL annonce avoir élaboré un plan d’actions pour l’année 2019-2020 visant à préciser les règles applicables en matière de ciblage publicitaire en ligne et permettant d’accompagner les acteurs dans leur mise en conformité auxdites règles. Par un autre communiqué publié sur son site le …
Faits : La société Boutique.Aéro est spécialisée dans le commerce de gros de fournitures et équipement aéronautiques (7 salariés 1.7M€ de CA en 2017) Elle fait l’objet en octobre 2018 d’un signalement par la DIRECCTE (Occitanie) auprès de la CNIL concernant la présence dans un de ses magasins de caméras qui filmeraient en continue les postes de travail …
Par une délibération en date du 12 novembre 2019, la CNIL a mis en demeure le ministère de l’intérieur de se mettre en conformité sous 3 mois concernant des manquements constatés sur le traitement des données à caractère personnel effectué dans le cadre du traitement automatisé des radars tronçons. Les faits : Les radars tronçons permettent …
Trois plaintes viennent d’être déposées par Noyb devant la CNIL. En effet, d’après ses investigations, les sites web CDiscount, AlloCiné et Vanity Fair auraient des défaillances dans leurs systèmes de dépôt des cookies qui seraient installés sur l’ordinateur de l’internaute même après que celui-ci les ait refusés. Il y aurait donc un manquement à l’obligation d’obtenir le consentement pour le dépôt de traceurs …
Faits : La société ACTIVE ASSURANCES est spécialisée dans le domaine d’activité d’intermédiaire en assurance, concepteur et distributeur de contrats d’assurance automobile à des particuliers, en vente directe ou en ligne. Elle dispose d’une succursale à Madagascar. Dans le cadre de son activité, la société édite le site web www.activeassurances.fr permettant aux personnes de demander des …
S’il est une obligation du RGPD qui déchaîne les passions, c’est bien celle d’obtenir un consentement au traitement des données personnelles. Rappelons pourtant que : cette exigence existait déjà dans la Directive 95/46/CE et dans la loi informatiques et libertés française de 1978, le consentement n’est qu’une des 6 bases juridiques sur lesquelles un traitement de …
L’art et la manière d’obtenir un consentement libre et éclairé #RGPD – Episode 1 Lire la suite »
Depuis l’entrée en vigueur du RGPD en mai 2018, plusieurs décisions ont été rendues par la CNIL sous l’empire de l’ancienne loi. Leur analyse met en particulier en avant le fait que les manquements les plus fréquents concernent : la licéité des traitements de données personnelles illicites (données non minimisées, finalités détournées, défaut de consentement …
