La France dispose d’un tissu associatif particulièrement riche, recensant plus de 1,3 million d’associations aux profils divers tant en termes de taille que de secteurs d’activité (caritatif, politique, sportif, social, etc.). Toutes ces associations partagent au moins un trait commun : …

Depuis mai 2018 le RGPD a contraint les organismes dans leurs démarches de protection des données personnelles et le respect de la vie privée des personnes concernées. Trois ans après l’application effective du RGPD, le 25 mai 2021, s’est achevée la période dérogatoire de mise en œuvre de l’AIPD qui permet l’analyse et la construction de traitements conformes au RGPD dans le cas où ils présentent des risques élevés portant atteintes aux données personnelles.

Le 22 juillet, 28 et 29 juillet derniers, la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) a prononcé deux amendes exemplaires s’élevant à 1,75 millions d’euros contre SGAM AG2R LA MONDIALE, 400.000 euros à l’égard de MONSANTO et 50 millions d’euros envers le journal LE FIGARO. Ces sanctions, mis en lumière, médiatiquement, ne sont que la consécration de l’application des lignes directrices prononcées le 1er octobre 2020.

Alors que la pandémie de la Covid a permis une explosion du recours aux outils collaboratifs tels que Zoom, Microsoft Teams ou encore Google, la CNIL a rendu un avis dans lequel elle déconseille l’usage de ces logiciels dans l’enseignement supérieur.

Suivant le site data.gouv.fr, entre les mois de janvier et de novembre 2020, 2570 violations de données ont été notifiées à la Commission nationale de l’informatique et des libertés (« CNIL »). En cas de violation de données, certaines obligations sont imposées aux personnes traitant de données personnelles. Retrouvez les étapes entourant la déclaration d’une violation de données.

Cette semaine, retour sur les décisions marquantes de la CNIL. Au programme, le nouveau réseau social en vogue « ClubHouse », sous la loupe de la CNIL, la carte nationale d’identité qui se fait une nouvelle beauté et enfin le lancement de la FAQ cookies de la CNIL.

En ce début de mois de mars, la CNIL a annoncé ses thématiques prioritaires pour les contrôles qu’elle effectuera en 2021.
L’autorité de contrôle est claire dans sa stratégie : elle vise le respect des obligations en matière de cookies, les enjeux de la cybersécurité et la sécurité des données de santé.

Saisie pour la première fois par le président de la commission de lois du Sénat, la CNIL rend un avis sur la tant controversée proposition de loi « sécurité globale » !

La CNIL s’est prononcée sur un projet de décret autorisant la création d’un système d’information (SI) « VACCIN-COVID » où seraient traitées des données personnelles afin de gérer et suivre la campagne de vaccination contre la COVID-19.

Si certains avaient encore des doutes sur les risques financiers auxquels les expose un manquement au RGPD et à la Loi Informatique et Libertés, la CNIL vient d’établir clairement ses exigences en la matière, faute de quoi, des amendes à 7 chiffres peuvent pleuvoir.

La version 2.0 de l’application « Stop Covid » vient d’être annoncée ce 22 octobre par le Gouvernement. L’application de traçage des cas contacts se fait une nouvelle santé afin de lutter contre la propagation du virus Covid-19.

Votre employeur peut-il vous proposer de faire un test sérologique Covid-19 ? Quel est le cadre légal qui s’applique ?

Saisi d’un recours dirigé contre la sanction infligée par la CNIL à Google, le Conseil d’État confirme, que la société n’a pas respectée les obligations lui incombant, au regard du RGPD.

En cette période d’état d’urgence sanitaire lié à l’épidémie du Covid-19, l’objectif des pouvoirs publics est de limiter la propagation du virus.
Le dispositif déployé par le Gouvernement dans cet optique est large, et n’est pas seulement limité à l’application Stop Covid, car elle couvre aussi les fichiers SI-Dep et Contact Covid.

Le démarchage abusif est une inconvenance pour la plupart des Français à laquelle la liste d’opposition Bloctel ne répond que partiellement. Par une décision du 26 novembre, la CNIL entend contribuer à la solution en infligeant ainsi une amende de 500 000 euros à une entreprise qui se livrait à cette pratique.

Un site, en l’espèce, édité par la société Planet49, organise un jeu. Les participants remplissent un formulaire d’inscription. La case autorisant l’exploitation de leurs données personnelles à des fins publicitaires est décochée, mais celle autorisant l’installation de cookies publicitaires au bénéfice des plusieurs dizaines de partenaires de Planet49 sur le matériel des participants, elle, l’est bel et bien.

L’affaire opposant plus de 200 particuliers à Enedis au sujet du compteur Linky rappelle l’importance du privacy by design et du privacy by default. Le juge a confirmé la conformité du dispositif, soulignant la coopération étroite entre Enedis et la CNIL ainsi que la prise en compte de la protection des données dès la conception. Cet exemple illustre comment une approche proactive du RGPD renforce la sécurité, la conformité et la confiance des utilisateurs.