background preloader

Entrée en vigueur de la nouvelle loi « Informatique et Libertés » et de son nouveau décret d’application

L’adaptation du droit français au nouveau cadre européen s’est faite en plusieurs étapes : modifications de la loi « Informatique et Libertés », par la loi du 20 juin 2018, puis de son décret d’application, par décret du 1er août 2018 ;réécriture et mise en cohérence de cette loi, par ordonnance du 12 décembre 2018 ;élaboration d’un nouveau décret d’application de la loi, daté du 29 mai 2019 et entré en vigueur le 1er juin. La CNIL s’est prononcée sur l’ensemble de ces dispositions, dans la perspective constante d’assurer un haut niveau de protection des données en France dans le respect des normes européennes. Tout comme l’ordonnance du 12 décembre 2018, le décret du 29 mai 2019 a pour objets principaux d’améliorer la lisibilité du cadre juridique national et de mettre en cohérence les dispositions réglementaires avec le droit européen et les mesures législatives nationales prises pour son application.

https://www.cnil.fr/fr/entree-en-vigueur-de-la-nouvelle-loi-informatique-et-libertes-et-de-son-nouveau-decret-dapplication

Related:  mlsuddroitRGPDRGPD Mise à jour le 10/03/2020

Wasquehal - La Sergic ne protégeait pas les données de ses clients, 400 000 euros d’amende Sergic, dont le siège installé à Wasquehal, est une société immobilière qui a des activités de gestionnaire d’immobilier, de syndic de co-propriété, de location de vacances, et d’immobilier d’entreprise. Dans un communiqué, la société a reconnu qu’un « incident de sécurité » avait été constaté l’an dernier sur l’espace de candidature de son site internet. Mais elle a assuré « qu’aucune utilisation malveillante des données ou préjudice » ne lui avait été rapporté. Des mois pour corriger l’erreur En août 2018, la Cnil a été prévenue par un utilisateur du site internet de Sergic qu’il était possible d’accéder à des données appartenant à d’autres utilisateurs. Il suffisait pour ce faire de « modifier légèrement l’URL affichée dans le navigateur », selon la Cnil.

FUTURA INTERNATIONALE : sanction de 500 000 euros pour démarchage téléphonique illégal La société FUTURA INTERNATIONALE est spécialisée dans l’isolation thermique des domiciles de particuliers. Dans le cadre de son activité, elle utilise les services de plusieurs centres d’appels principalement situés hors de l’Union européenne et qui effectuent pour elle des campagnes de prospection téléphonique. La CNIL a reçu une plainte d’une personne expliquant être démarchée très régulièrement par cette société, alors qu’elle avait indiqué au téléopérateur ne plus vouloir être appelée et qu’elle avait également exercé son droit d’opposition par courrier.

RGPD : 400 000 € d'amende, Firefox vers une version payante, Google Agenda ciblé par des pirates ; c'est le ZD Brief 13 Voici la treizième édition du ZD Brief, le podcast dédié aux nouvelles technologies. Sommaire : 400 000 € : le RGPD fait une deuxième victime après GoogleFirefox, vers une version payanteGoogle Agenda ciblé par des piratesLe chiffre de la semaine : 55 milliards d'euro de manque à gagner si Huawei n'est plus sur la 5G en EuropePratique : deux conseils pour rallonger la durée de la batterie de son iPhone 400 000 € : le RGPD fait une deuxième victime après Google La société Sergic, société française, va donc devoir faire un gros chèque : 400 000 euros, une sacrée somme pour na pas avoir suffisamment protégé les données des utilisateurs de son site web. Cette agence immobilière a si peu protégé les données de ses clients qu'on pouvait facilement avoir accès à leurs documents, enregistrés sur le site.

Cookies et autres traceurs : la CNIL publie de nouvelles lignes directrices L’article 82 de la loi « Informatique et Libertés » transpose en droit français la directive 2002/58/CE « vie privée et communications électroniques » (ou « ePrivacy »). Il prévoit notamment l’obligation, sauf exception, de recueillir le consentement des utilisateurs avant toute opération d’écriture ou de lecture de cookies et autres traceurs. La CNIL avait adopté, en 2013, une recommandation pour guider les opérateurs dans l’application de cet article. L’entrée en application du règlement général sur la protection des données (RGPD), le 25 mai 2018, est cependant venue renforcer les exigences en matière de validité du consentement. Aussi, sans attendre le futur règlement « vie privée et communications électroniques », actuellement en discussion au niveau européen et qui n’entrera pas en application à court terme, la CNIL a entrepris d’actualiser ses cadres de référence, dans l'intérêt des utilisateurs.

Hadopi : dix ans de lutte contre le téléchargement illégal Une décennie après sa création (12 juin 2009), le gendarme français d’Internet Hadopi vient de publier son rapport d’activité pour l’année 2018. L’occasion de dresser un bilan sur sa lutte contre le téléchargement illégal. Le président de la Hadopi Denis Rapone. © Hadopi. RGPD : LES PREMIÈRES SANCTIONS Le Règlement Général sur la Protection des Données est un règlement de l’Union européenne constituant le texte de référence en matière de protection des données à caractère personnel. Ce règlement, entré en application le 25 mai 2018, renforce et unifie la protection des données pour les individus au sein de l’Union européenne. Il est d’application directe afin d’éviter les différences d’interprétation. La réglementation s’applique « à toute organisation qui traite des données personnelles ».

La CNIL inflige 20 000€ d’amende à une entreprise qui filmait ses salariés en continu Imaginez-vous installé à votre poste de travail, avec une caméra qui épie vos moindres faits et gestes, tout cela en continu. Non, ce n’est pas un futur dystopique issu d’un épisode de Black Mirror, mais bien une réalité dans la société UNIONTRAD COMPANY. Celle-ci vient de se faire épingler par la CNIL et condamner à verser 20 000 euros après avoir filmé ses salariés en continu sans jamais leur avoir clairement expliqué qu’ils étaient filmés. UNIONTRAD COMPANY est une société spécialisée dans la traduction et compte neuf salariés.

La CNIL publie son registre RGPD A quoi sert le registre des activités de traitement ? Le registre des activités de traitement est prévu par l’article 30 du RGPD. Il constitue un élément essentiel de la documentation nécessaire au pilotage et à la démonstration de sa conformité au RGPD. Son élaboration permet au délégué à la protection des données ou au référent sur ces questions au sein d’un organisme public ou privé : de recenser les traitements de données personnelles mis en œuvre sous la responsabilité de cet organisme ;de se poser les bonnes questions, avec les différents métiers de l’organisme, sur les objectifs des fichiers mis en place, la minimisation des données recueillies, leur sensibilité, leurs conditions de conservation, leurs destinataires, et d’évaluer les risques ;de rassembler les informations nécessaires à l’information des personnes identifiées dans les traitements de données de l’organisme ;de définir un plan d’action « conformité RGPD ».

Lauréat du Prix du livre RH 2019: « Il faut définir en droit ce que sont les engagements d’une entreprise responsable » Tribune. Qu’est-ce qu’une entreprise responsable ? Et qu’est-ce que « bien diriger » une entreprise ? Recherches sur le COVID-19 : la CNIL se mobilise La CNIL se mobilise donc pour instruire en priorité, dans des délais extrêmement courts, ces demandes d’autorisation dans l’hypothèse où les traitements de données envisagés ne seraient pas conformes aux méthodologies de référence. Si votre projet de recherche est une recherche interne Aucune formalité n’est requise.

La responsabilité des entreprises est difficile à contrôler Chronique « Gouvernance ». Devenue une institution majeure de la société contemporaine, l’entreprise a vu s’élargir le champ de sa responsabilité : d’abord économique et sociale, puis sociétale, politique et environnementale, elle est désormais morale. Il ne s’agit plus de constater a posteriori les impacts qu’elle produit sur son écosystème, mais d’attendre a priori que sa gestion se conforme aux exigences éthiques de la société. EDF et ENGIE : mises en demeure pour non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants LINKY, un dossier suivi par la CNIL : rappel des règles applicables De manière générale, la CNIL est particulièrement vigilante sur les conditions de mise en œuvre des traitements liés aux compteurs communicants. Les données de consommation fines peuvent révéler des informations sur la vie privée (heures de lever et de coucher, périodes d’absence, éventuellement le nombre de personnes présentes dans le logement). Il est donc essentiel que les clients puissent garder la maîtrise de leurs données.

Contrat de travail: il faut un accord pour effacer une clause de non-concurrence L’un des signataires ne peut pas décider seul de rayer cette clause d’un trait de plume, a jugé la Cour de cassation. Un salarié soumis à une clause de non-concurrence ne peut pas en être déchargé dans n’importe quelles conditions car cette décision n’est pas nécessairement à son avantage. Une telle clause est insérée dans le contrat de travail, observe la Cour de cassation, et l’employeur qui déciderait d’y renoncer ne peut le faire que d’un commun accord et dans les formes prévues par ce contrat (Cass.

Quelle stratégie de contrôle pour 2020 Comme chaque année, en plus de l’accompagnement des professionnels dans l’application du RGPD, la CNIL va veiller au respect de leurs obligations à travers le contrôle des traitements mis en œuvre. À ce titre, elle réalise chaque année des milliers d’actes d’investigation, notamment en instruisant des plaintes, en procédant à des vérifications dans le cadre de la procédure de droit d’accès indirect à certains fichiers régaliens, en traitant des signalements de violations de données personnelles ou en ouvrant des procédures formelles de contrôle. Ces dernières, au nombre de 300 par an, permettent d’approfondir l’instruction des plaintes, de réagir à des sujets d’actualité, de s’assurer du respect de précédentes mesures correctrices ou d’investiguer certaines thématiques jugées prioritaires. Parmi ces procédures formelles de contrôle, plus d’une cinquantaine sera menée dans le cadre de trois thématiques retenues comme priorités pour 2020 : La sécurité des données de santé

Related: