Data / Données personnelles

Délibération n°2019-035 du 31 décembre 2019 mettant en demeure la société ÉLECTRICITÉ DE FRANCE (EDF) ; Délibération n°2019-036 du 31 décembre 2019 mettant en demeure la société ENGIE

Les mises en demeure de la CNIL concernant les compteurs communicants Linky constituent un opportun rappel aux règles entourant le consentement comme base légale d’un traitement de données à caractère personnel mais également un rappel à la nécessité de déterminer des durées de conservation des données proportionnées aux finalités poursuivies.

Article du New York Times du 18 janvier 2020

Une jeune pousse américaine revendique 3 milliards de photos d’internautes qu’elle a récupérées de FACEBOOK, YOUTUBE, VENMO et autres sites web, à leur insu, pour créer un service de reconnaissance faciale qu’elle commercialise auprès des autorités de la police locales en Floride au F.B.I. et au Department of Homeland Security.

Commission Européenne, 19 février 2020, Livre blanc consacrée à l’intelligence artificielle

La CNIL s’est emparée du sujet considérant le 15 novembre 2019 que la reconnaissance faciale est de plus en plus présente dans le débat public aux niveaux national, européen et mondial. Cette technologie soulève des questions inédites touchant à des choix de société. La Commission Européenne l’a bien compris en publiant son livre blanc consacré à l’intelligence artificielle le 19 février 2020 dans lequel elle considère que cette technologie représente un usage à risque pour nos droits fondamentaux et qu’il est désormais temps de statuer sur une réglementation protectrice de la vie privée du citoyen dans le prolongement du RGPD.

Délibération n°SAN-2019-010 du 21 novembre 2019

La CNIL prononce une sanction s’élevant à 2,5 % du chiffre d’affaires annuel de la société en cause après avoir constaté la réalisation d’opérations illégales de démarchage téléphonique. L’autorité de contrôle met en exergue la pluralité, la persistance et la gravité des manquements constatés, et souligne la coopération lacunaire de la société.

Délibération n°2019-139 du 18 juillet 2019 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel destinés à la mise en œuvre d'un dispositif d'alertes professionnelles

La CNIL publie un référentiel dédié aux dispositifs d’alertes professionnelles ayant pour objet de se substituer à l’autorisation unique AU-004 dénuée de force juridique depuis l’entrée en application du Règlement européen sur la protection des données.

Communication de la CNIL du 6 décembre 2019

Le 6 décembre dernier, la CNIL a publié un rappel des règles à suivre pour les entreprises ayant recours à la prospection par courrier (postal) ou encore par appels téléphoniques.

Conseils pratiques

La CNIL est depuis l’année dernière particulièrement vigilante et soucieuse quant à la conformité des dispositifs de vidéosurveillance sur le lieu de travail et a ainsi multiplié les contrôles, mises en demeures et sanctions.

Délibération n°2019-093 du 4 juillet 2019

Par une délibération en date du 4 juillet 2019, la CNIL publie de nouvelles lignes directrices relatives aux opérations de lecture ou écriture dans le terminal d’un abonné ou utilisateur, et notamment à l’utilisation de cookies et autres traceurs. La CNIL œuvre ainsi dans le sillage du Règlement européen sur la protection des données qui a renforcé le régime juridique relatif au consentement.

CJUE, 2ème ch., 29 juillet 2019, Fashion ID GmbH & Co. KG / Verbraucherzentrale NRW eV, Facebook Ireland Ltd et autre

Intégrer un bouton « j’aime » du réseau social Facebook sur son site internet entraîne la qualification de responsable conjoint de traitement de l’administrateur du site internet aux côtés de Facebook.

La CNIL annonce une explosion du nombre de plaintes. Plus de 1 000 procédures nécessitent la coopération entre les autorités européennes et l’implication de plusieurs CNIL européennes. Près de 20 000 délégués à la protection des données ont été désignés par plus de 53 000 organismes. Un an après l’entrée en application du RGPD, où en sommes-nous vraiment ?

Décret n°2019-536 du 29 mai 2019 pris pour l'application de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

L’entrée en vigueur du Règlement Général sur la Protection des Données le 24 mai 2018 n’était que la ligne de départ du processus de refonte des textes français en la matière, laquelle vient de s’achever avec le Décret 2019-536 du 29 mai 2019 (1), ce qui n’a toutefois pas empêché les entreprises de commencer à adapter leurs traitements de données personnelles dans l’intervalle depuis un an déjà (2).

CE, 10ème - 9ème ch. réunies, 17 avril 2019, Optical Center / Cnil

Le 17 avril 2019, le Conseil d’Etat a rendu une décision confirmant la sanction prononcée par la CNIL à l’encontre de la société Optical Center mais réduisant son montant en raison de son caractère disproportionné.

Question écrite n°02896 de M. Raynal – JO Sénat du 25 janvier 2018

Le délégué à la protection des données ne bénéficie pas du statut de salarié protégé au sens du droit du travail. Cependant, il bénéficie d’une protection dans l’exercice de ses fonctions, garantie par le RGPD entré en application le 25 mai 2018.

Article rédigé par Stéphane Baïkoff pour la revue Expertises de février 2019.

Cass. soc., 19 décembre 2018, n°17-14.631

"L'utilisation d'un système de géolocalisation pour assurer le contrôle de la durée du travail, laquelle n'est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace que la géolocalisation, n'est pas justifiée lorsque le salarié dispose d'une liberté dans l'organisation de son travail."

Délibération n°SAN -2018-012 du 26 décembre 2018

La CNIL, dans sa délibération du 26 décembre 2018, rappelle que l’obligation de sécurité des données à caractère personnel qui pèse sur le responsable de traitement est une obligation de moyens, et non de résultat. Cependant, cette obligation peut devenir une obligation de moyens renforcée eu égard aux spécificités du système d’information choisi par le responsable de traitement.