Votre panier est actuellement vide !
Traitement de données personnelles dispensés d’étude d’impact
·
Par sa Délibération n° 2019-118 du 12 septembre 2019 la CNIL a listé les types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise. Parmi les dispenses figurent les traitements mis en œuvre par les avocats dans le cadre de l’exercice de leur profession à titre individuel.
Google My Business : droit d’opposition problématique pour les professionnels
·
Les professionnels individuels, référencés à leur insu sur Google My Business ne disposent pas, de facto, du droit de s’opposer au traitement de leurs données personnelles.
RGDP : l’étude de CapGemini
·
11/10/2019. Selon une étude CapGemini : 92 % des entreprises qui se conforment aujourd’hui au RGPD y trouvent un réel avantage compétitif, alors qu’elles n’étaient que 28 % à anticiper un tel impact positif il y a un peu plus d’un an.
Module Facebook Like : la coresponsabilité des éditeurs
·
Le gestionnaire d’un site Internet équipé du bouton « j’aime » de Facebook peut être conjointement responsable avec Facebook de la collecte et de la transmission à Facebook des données à caractère personnel des visiteurs de son site. L’obligation d‘information des internautes est opposable au gestionnaire du site ….
Faille de sécurité d’un site : 400 000 euros d’amende CNIL
·
Vous disposez d’une base de données nominatives accessibles en ligne ? Attention à mettre en place une procédure d’authentification et à faire auditer votre site internet pour éviter les failles communes de sécurité.
Sécurité des données : UBER sanctionné
·
On se souvient qu’en 2017, deux hackers avaient accédé aux données de 57 millions d’utilisateurs des services UBER à travers le monde. La violation des données avait été rendue possible par le biais de la plateforme GitHub ….
Reconnaissance faciale : légalité des dispositifs existants
·
Les dispositifs de reconnaissance faciale se généralisent sans que les administrés n’en aient parfois conscience. Les algorithmes ou applications de reconnaissance faciale (ARF) sont par exemple utilisés par toutes les plateformes de réseaux sociaux et les moteurs de recherche (analyse d’image pour « tagger » ….
Site non sécurisé : Optical Center sanctionnée
·
En matière de protection des données personnelles, il convient de suivre de près la mise en production d’un site internet par un prestataire et de mettre à sa charge une garantie d’éviction sur le volet sécurité des données. Une sanction pécuniaire de 250.000 euros a été prononcée ….
Données personnelles religieuses
·
Collecter des données personnelles en porte à porte ne dispense pas du respect des obligations en matière de traitement des données personnelles. La CJUE a considéré qu’une communauté religieuse, telle que celle des témoins de Jéhovah, est responsable ….
Anonymisation des décisions de la CJUE
·
Depuis le 1er juillet 2018, les affaires préjudicielles traitées par la CJUE et impliquant des personnes physiques sont anonymisées Alors que le nouveau règlement général sur la protection des données (RGPD) vient d’entrer en vigueur, la CJUE ….
Droit au déréférencement : affaire Yahoo
·
Les sociétés françaises et irlandaises du groupe Yahoo ont soulevé avec succès la nullité d’une assignation en déréférencement de liens hypertextes et une exception d’incompétence des juridictions françaises …
