La CNIL s’est prononcée sur un projet de décret autorisant la création d’un système d’information (SI) « VACCIN-COVID » où seraient traitées des données personnelles afin de gérer et suivre la campagne de vaccination contre la COVID-19.

La dématérialisation continue des échanges de nos sociétés n’épargne pas la sphère publique : les collectivités territoriales se modernisent et numérisent progressivement leurs services (les « téléservices »), poursuivant ainsi leur transition numérique. Cette dernière induit toutefois une nouvelle sphère de risques qui est propre au numérique : les cyberattaques.

Si certains avaient encore des doutes sur les risques financiers auxquels les expose un manquement au RGPD et à la Loi Informatique et Libertés, la CNIL vient d’établir clairement ses exigences en la matière, faute de quoi, des amendes à 7 chiffres peuvent pleuvoir.

La sécurité des systèmes d’information est vitale.
C’est ce qu’à souhaiter affirmer l’autorité britannique de protection des données (Information Commissionner’s Office - ICO) en condamnant avec fermeté la compagnie aérienne British Airways et le groupe hôtelier Marriott pour manquement à leur obligation de sécurité ayant entraîné des violations de données personnelles.

La version 2.0 de l’application « Stop Covid » vient d’être annoncée ce 22 octobre par le Gouvernement. L’application de traçage des cas contacts se fait une nouvelle santé afin de lutter contre la propagation du virus Covid-19.

Votre employeur peut-il vous proposer de faire un test sérologique Covid-19 ? Quel est le cadre légal qui s’applique ?

Premières conséquences de l’invalidation du Privacy Shield par la CJUE : La CNIL irlandaise ordonne à Facebook de stopper les transferts de données vers les USA.

Le Comité européen de la protection des données (CEPD) vient de publier son projet de lignes directrices 07/2020 sur le concept de responsable de traitement et de sous-traitant au sens du RGPD.
L’objectif : clarifier les rôles et responsabilités de chaque entité amenée à traiter des données personnelles au sens du RGPD.
L’enjeu : avoir une visibilité sur l'attribution du rôle de responsable de traitement pour garantir la responsabilité « accountability » ainsi qu’une protection efficace et effective des données personnelles.

Répondant à l’objectif de retrouver d’ici 2022, l’activité d’avant crise, le plan de relance présenté par le Gouvernement consacre un budget de 7,1 milliards d’euros au secteur du numérique.

Invalidation du Privacy Shield par la CJUE : quelles conséquences pour les entreprises transférant des données vers les Etats-Unis ?

La Cour de Justice de l’Union européenne a invalidé le 16 juillet dernier, l’accord “ Privacy Shield ” qui permettait le transfert des données personnelles de citoyens européens vers les Etats-Unis.
Une décision prévisible qui vient une nouvelle fois réaffirmer le droit à la protection de nos données personnelles et qui pose pour la suite de nombreuses interrogations concernant les relations commerciales entre ces deux partenaires économiques.

Saisi d’un recours dirigé contre la sanction infligée par la CNIL à Google, le Conseil d’État confirme, que la société n’a pas respectée les obligations lui incombant, au regard du RGPD.

Retour sur la proposition de Loi Avia, relative à la lutte de la haine en ligne.
Les Sages jugent que le délai imposé par le texte inciterait les plateformes à retirer tous les contenus signalés, « qu’ils soient ou non manifestement illicites », afin d’éviter une amende pouvant aller jusqu’à 1,25 millions d’euros.

En cette période d’état d’urgence sanitaire lié à l’épidémie du Covid-19, l’objectif des pouvoirs publics est de limiter la propagation du virus.
Le dispositif déployé par le Gouvernement dans cet optique est large, et n’est pas seulement limité à l’application Stop Covid, car elle couvre aussi les fichiers SI-Dep et Contact Covid.

Le California Consumer Privacy Act (« CCPA »), promulgué le 28 juin 2018, entre en application le 1er janvier 2020. Si son entrée en vigueur commence à dater, la question de son application est, elle, toujours d’actualité pour bien des entreprises, aussi bien françaises qu’européennes ou internationales. Dès lors, l’apparition de ce nouveau texte pose beaucoup d’interrogations : quel est son but ? quelles sont ses implications pour les entreprises ? comment le concilier avec le RGPD ?

Le démarchage abusif est une inconvenance pour la plupart des Français à laquelle la liste d’opposition Bloctel ne répond que partiellement. Par une décision du 26 novembre, la CNIL entend contribuer à la solution en infligeant ainsi une amende de 500 000 euros à une entreprise qui se livrait à cette pratique.

Plus d’un an après, bien des entreprises ne se sont pas mises en conformité. La CNIL a choisi de leur accorder un délai supplémentaire d’un an pour se mettre en conformité concernant l’installation de cookies, une faveur que la Quadrature du Net avait attaquée en justice.