CNIL : Prospection, télétravail et cloud au programme des contrôles 2022

CNIL :  Prospection, télétravail et cloud au programme des contrôles 2022

Le 15 février 2022, la CNIL a publié son programme des contrôle pour l’année 2022.

Ainsi, cette année, les thématiques prioritaires seront les suivantes :

La prospection commerciale ;

Les outils de surveillance dans le cadre du télétravail ;
L’utilisation de l’informatique en nuage (cloud).

Toutefois, la CNIL rappelle que les contrôles s’effectue également sur la base de plaintes reçues et de l’actualité, les contrôles sur la base des thèmes prioritaires représentant un tiers des contrôles.

Google Analytics : La CNIL met en demeure un gestionnaire de site internet

Google Analytics : La CNIL met en demeure un gestionnaire de site internet

Le 10 février 2022, la CNIL a mis en demeure le gestionnaire d’un site internet utilisant les cookies Google Analytics de se conformer au RGPD et plus partculièrement à l’arrêt de la CJUE Schrems 2 relatif au transfert des données vers les Etats-Unis. 

La CNIL considère que tant que les autorités américaines peuvent accéder aux données des utilisateurs, l’utilisation de Google Analytics n’est pas légale et a donc demandé au gestionnaire du site internet de se conformer au RGPD et si nécessaire, de ne plus utiliser les cookies Google Analytics.

Google Analytics – RGPD : L’autorité autrichienne et le SEPD considèrent les transferts de données vers Google LLC (US) illégaux

Google Analytics – RGPD : L’autorité autrichienne et le SEPD considèrent les transferts de données vers Google LLC (US) illégaux

Le Superviseur européen de la protection des données (« SEPD ») et l’Autorité autrichienne de protection des données ont tous deux récemment rendu une décision selon laquelle les transferts de données à caractère personnel vers Google LLC (US) induis par l’utilisation de l’outil Google Analytics sur les sites web du Parlement européen et d’une société située en Autriche (l' »opérateur du site web »), n’étaient pas conformes au RGPD.

CJUE : l’affichage de « faux » e-mails publicitaires sans consentement est une pratique commerciale déloyale

CJUE : l’affichage de « faux » e-mails publicitaires sans consentement est une pratique commerciale déloyale

Par un arrêt du 25 novembre 2021, la Cour de Justice de l’Union Européenne (CJUE) a rendu un arrêt selon lequel  la pratique de faire apparaître une publicité sous l’apparence d’un e-mail dans la boite e-mail des utilisateurs est soumise à l’information et au consentement préalable des utilisateurs sans lequel elle constitue également une pratique commerciale déloyale dans la mesure où cette pratique correspond à la notion de« sollicitations répétées et non souhaitées » au sens de la directive 2005/29/CE (« directive sur les pratiques commerciales déloyales ») .

RGPD – Luxembourg : 746 millions d’euros d’amende à l’encontre de la société Amazon Europe Core

RGPD – Luxembourg : 746 millions d’euros d’amende à l’encontre de la société Amazon Europe Core

Le 16 juillet 2021, l’autorité de protection des données du Luxembourg a prononcé une amende d’un montant de  746 millions d’euros à l’encontre de la société Amazon Europe Core.

Cette décision a pour origine une plainte collective, adressée à la CNIL,  par l’association La Quadrature du Net (LQDN).

Toutefois, en vertu  des procédures de coopération entre autorités instaurées par le RGPD, l’autorité luxembourgeoise était compétente pour traiter ce dossier, dans la mesure où société Amazon Europe Core est établie sur son territoire.