Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation concernant les États-Unis. Cette décision, permet de mettre fin à une épopée judiciaire qui avait débuté en 2016 avec le premier arrêt Schrems 1 et qui avait
RGPD – Droit d’accès des salariés
Le Réglement Général sur la Protection des Données (RGPD) confère aux personnes concernées le droit d’accéder aux données personnelles traitées par un responsable de traitement (article 15). En pratique, la personne concernée peut demander à un organisme d’accéder et de
CNIL : Prospection, télétravail et cloud au programme des contrôles 2022
Le 15 février 2022, la CNIL a publié son programme des contrôle pour l’année 2022.
Ainsi, cette année, les thématiques prioritaires seront les suivantes :
La prospection commerciale ;
Les outils de surveillance dans le cadre du télétravail ;
L’utilisation de l’informatique en nuage (cloud).
Toutefois, la CNIL rappelle que les contrôles s’effectue également sur la base de plaintes reçues et de l’actualité, les contrôles sur la base des thèmes prioritaires représentant un tiers des contrôles.
Google Analytics : La CNIL met en demeure un gestionnaire de site internet
Le 10 février 2022, la CNIL a mis en demeure le gestionnaire d’un site internet utilisant les cookies Google Analytics de se conformer au RGPD et plus partculièrement à l’arrêt de la CJUE Schrems 2 relatif au transfert des données vers les Etats-Unis.
La CNIL considère que tant que les autorités américaines peuvent accéder aux données des utilisateurs, l’utilisation de Google Analytics n’est pas légale et a donc demandé au gestionnaire du site internet de se conformer au RGPD et si nécessaire, de ne plus utiliser les cookies Google Analytics.
RGPD : Transfert international de données
En vertu du règlement général sur la protection des données (RGPD), le transfert de données à caractère personnel en dehors de l’EEE (c’est-à-dire l’UE et la Norvège, le Lichtenstein et l’Islande) ou à des organisations internationales n’est autorisé que si l’une des conditions suivantes est remplie :
– le pays tiers est reconnu comme offrant un niveau de protection adéquat via une décision d’adéquation adoptée par la Commission européenne ;
– des garanties appropriées sont mises en œuvre (par exemple, clauses contractuelles types de l’UE, BCR, certification ou code de conduite approuvé) ;
– une des dérogations prévues à l’article 49 est applicable (par exemple, consentement exprès, intérêt vital, etc.).
Google Analytics – RGPD : L’autorité autrichienne et le SEPD considèrent les transferts de données vers Google LLC (US) illégaux
Le Superviseur européen de la protection des données (« SEPD ») et l’Autorité autrichienne de protection des données ont tous deux récemment rendu une décision selon laquelle les transferts de données à caractère personnel vers Google LLC (US) induis par l’utilisation de l’outil Google Analytics sur les sites web du Parlement européen et d’une société située en Autriche (l' »opérateur du site web »), n’étaient pas conformes au RGPD.
Cookies – CNIL : 150 et 60 millons d’euros d’amende à l’encontre de Google et Facebook pour des modalités de refus des cookies non-conformes
Les 30 et 31 décembre 2021, la CNIL a respectivement sanctionné :
la société FACEBOOK IRELAND LIMITED d’une amende d’un montant de 60 millions d’euros; et GOOGLE d’une amende d’un montant total de 150 millions d’euros
CJUE : l’affichage de « faux » e-mails publicitaires sans consentement est une pratique commerciale déloyale
Par un arrêt du 25 novembre 2021, la Cour de Justice de l’Union Européenne (CJUE) a rendu un arrêt selon lequel la pratique de faire apparaître une publicité sous l’apparence d’un e-mail dans la boite e-mail des utilisateurs est soumise à l’information et au consentement préalable des utilisateurs sans lequel elle constitue également une pratique commerciale déloyale dans la mesure où cette pratique correspond à la notion de« sollicitations répétées et non souhaitées » au sens de la directive 2005/29/CE (« directive sur les pratiques commerciales déloyales ») .
La CNIL inflige une sanction d’1,75 M€ à AG2R pour des durées de conservation excessives et une information insuffisante
Le 20 juillet 2021, la CNIL a sanctionné la SGAM AG2R LA MONDIALE d’une amende de 1,75 millions d’euros pour avoir manqué aux obligations du RGPD relatives aux durées de conservation et à l’information des personnes. En effet, la CNIL
Whatsapp – RGPD : l’autorité irlandaise inflige une amende de 225 millions d’euros pour manque de transparence.
Le 2 septembre 2021, l’autorité irlandaise de protection des données (DPA) a infligé une amende de 225 millions d’euros à WhatsApp, l’application mobile de messagerie. Cette décision fait suite à la décision contraignante du Conseil européen de la protection des