• Français -fr 

Fichiers / CNIL

APB : la CNIL met en demeure le ministère!

La plate-forme Admission Post-Bac (APB) est bien connue des élèves de terminale. C’est sur celle-ci que sont recueillis les voeux des candidats à une admission en première année d’une formation post-baccalauréat.

Elle est perçue par bon nombre de ses utilisateurs comme « injuste » et « angoissante ».

La Commission Nationale de l’Informatique et des Libertés (CNIL) a été saisie, en 2016, d’une plainte … Lire la suite de l'article

Votre traitement de données relève-t-il du « profilage » au sens du RGPD ?

L’entrée en application le 25 mai 2018 du Règlement Général concernant la Protection des Données (RGPD, Règlement UE 2016/679 )nous oblige à revoir nos pratiques en matière de traitement des données personnelles. Le profilage en est une illustration.

Le profilage de données fait l’objet d’un encadrement juridique plus strict que d’autres traitements en terme, par exemple, d’information des personnes physiques, … Lire la suite de l'article

Droit d’accès aux données personnelles par les héritiers d’une personne décédée

Mme A.B. avait fait usage, auprès de la Mutuelle de sa mère décédée, d’une demande de droit d’accès aux informations concernant cette dernière, en application de l’article 39 de la loi Informatique et Libertés du 6 janvier 1978.

Cette demande était présentée en marge d’une procédure judiciaire relative à un accident de la circulation, engagée par la mère, décédée entre … Lire la suite de l'article

CNIL : programme de contrôle 2017

 

La CNIL a dévoilé son programme de contrôle pour l’année 2017. Rappelons que les thématiques figurant dans ce programme représentent, en général, environ un quart de l’activité totale de la Commission.Les 3 thématiques retenues pour l’année 2017 sont les suivantes :

  • La confidentialité des données de santé traitées par les sociétés d’assurance : Rappelons qu’un pack de conformité
Lire la suite de l'article

Question préjudicielle sur le droit au déréférencement

Le conseil d’Etat a décidé de s’en remettre à la Cour de Justice de l’Union Européenne au sujet , notamment, du rôle à jouer par les moteurs de recherche au sujet du droit au déréférencement.

Il a ainsi, par une décision du 24 février 2017, soumis à la CJUE, les questions suivantes :
– lorsqu’il constate que les pages … Lire la suite de l'article

Enseignants, établissements scolaires : formez vos élèves à la protection des données personnelles!

Les enfants et adolescents sont les premiers utilisateurs des réseaux sociaux. Ils sont parfois moins conscients que leurs ainés de la nécessité de protéger leur vie privée.

Dans ce contexte, le référentiel de formation pratique dévoilé par la Conférence mondiale des autorités de protection des données apparaît comme un vrai outil dans la sensibilisation des plus jeunes à la préservation … Lire la suite de l'article

Réseaux sociaux : attention à la collecte (parfois involontaire) de données sensibles

Il arrive parfois, dans le cadre de l’utilisation des réseaux sociaux, que des informations sensibles (vie sexuelle, santé, origine ethnique, croyance religieuse…) soient spontanément divulguées par les utilisateurs.
Dans cette situation, l’éditeur du réseau social est ainsi amené à traiter, parfois involontairement, des données sensibles au sens de l’article 8 de la loi Informatique et Libertés du 6 janvier 1978.
Lire la suite de l'article

Drones vs vie privée

La CNIL a publié quelques rappels, indispensables en ces périodes de fêtes où les drones ont largement trouvé leur place sous le sapin.

 

Outre les prescriptions de la Direction Générale de l’Aviation Civile (DGAC) relatives à la sécurité des personnes et des aéronefs, il convient en effet, en présence d’engins désormais capables de filmer ou photographier des personnes ou … Lire la suite de l'article

Synthèse de la consultation publique sur le GDPR

Le règlement européen sur la protection des données (GDPR) adopté au printemps 2016, sera applicable en mail 2018. Il fixe des règles unifiées en matière de protection des données pour l’ensemble des pays européens.

Le G29, groupe des CNIL européennes, avait lancé une consultation destinée à permettre aux professionnels de soumettre les questions qu’ils se posent relativement à ce nouveau … Lire la suite de l'article

L’adresse IP est bien une donnée personnelle

Ainsi l’a jugé la Cour de cassation, dans un arrêt du 3 novembre 2016.

Mettant fin à un débat, la cour a retenu que « les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration Lire la suite de l'article

Démarchage téléphonique : des garanties apportées au consommateur

Le démarchage téléphonique a fortement été encadré ces dernières années.

Ainsi, la loi du 17 mars 2014 relative à la consommation oblige désormais les professionnels qui contactent un consommateur par téléphone en vue de conclure ou de modifier un contrat portant sur la vente d’un bien ou sur la fourniture d’un service, à indiquer au début de la conversation son … Lire la suite de l'article

Quel seuil de données traitées pour constituer un traitement?

L’affaire concernait des notes écrites, sous forme de traitement de texte, faisant état d’appréciations personnelles et sur la manière de servir d’un fonctionnaire, prises par son supérieur hiérarchique. Lesdites notes avaient été enregistrées dans un répertoire informatique ouvert au nom de la secrétaire et étaient accessibles à tous les personnels de l’établissement concerné via le réseau interne. Elles étaient destinées … Lire la suite de l'article

Matinale « La Gestion des données personnelles de vos clients ». La Plaine Images. 19/01/2016

J’aurai  le plaisir de participer à la Matinale organisée par la Plaine Images sur le thème : «La Gestion des données personnelles de vos clients »

Cette matinée se déroulera à la Plaine Images (Tourcoing) le 19 janvier 2016 à 8h45. Accès

Pour vous inscrire cliquez ici

Droit à l’oubli sur Grand Lille TV

Retrouvez mon intervention consacrée au Droit à l’oubli, sur Grand Lille TV (« C’est votre droit »)

Umbrella Agreement : un accord trouvé sur le transfert de données personnelles aux USA

Après quatre années de discussions entre l’Union Européenne et les Etats-Unis, un accord (dit « Umbrella Agreement ») a finalement été trouvé sur la question du transfert et du traitement des données personnelles en matière policière et judiciaire pénale.

Cet accord couvre toutes les données, telles que les noms, adresses ou condamnations prononcées, susceptibles d’être échangées entre l’UE et les USA dans … Lire la suite de l'article

L’adresse IP : une donnée à caractère personnel?

La Cour d’appel de Rennes a eu l’occasion de se prononcer sur la question, dans une décision rendue le 28 avril 2015.

Elle a retenu que l‘adresse IP, constituée « d’une série de chiffres, n’est pas une donnée même indirectement nominative », dès lors qu’elle ne se rapporte qu’à un ordinateur et non à l’utilisateur. Elle retient également que les … Lire la suite de l'article

Cookies : les résultats des premiers contrôles effectués par la CNIL

La CNIL a diligenté, fin 2014, une série de contrôles sur place et en ligne, auprès d’éditeurs de sites web. Il s’agissait de vérifier le respect, par lesdits éditeurs, des dispositions résultant de la directive européenne dite  » paquet télécom  » qui prévoit que l’internaute doit être informé et donner son consentement avant que ne soient déposés sur son ordinateur 

Lire la suite de l'article

Obligations des revendeurs de solutions de téléphonie en B2B

Le Code des Postes et des Communications Électroniques impose un ensemble d’obligations à « l’opérateur de communications électroniques », autrement dit la personne physique ou morale qui exploite un réseau de communications électroniques ouvert au public ou qui fournit au public un service de  communications électroniques, à l’exception des services consistant à éditer ou à distribuer des services de communication … Lire la suite de l'article

Les cartes bancaires sans contact

De plus en plus de transactions quotidiennes se font désormais par le biais de cartes bancaires sans contact équipées de la technologie NFC (communication sans fil à courte distance). Au moyen de payer, le commerçant appose votre carte sur le terminal de paiement et… voilà. Vous n’avez plus à composer votre code confidentiel.

Ce moyen de paiement peut être utilisé … Lire la suite de l'article

Programme des contrôles CNIL 2015

Attention, si vous traitez des données à caractère personnel autour de ces thématiques, attendez-vous à des contrôles de la CNIL!

La Commission a en effet divulgué son programme annuel de contrôle pour 2015.

Voilà les thématiques retenues :

– le paiement sans contact,

– la gestion des risques psycho-sociaux (RPS) en entreprise,

– le Fichier National des Permis de Conduire … Lire la suite de l'article

Ecoutes sur les lieux de travail : la nouvelle norme

La CNIL vient d’adopter une nouvelle norme simplifiée pour les traitements d’écoute et d’enregistrement des conversations téléphoniques sur le lieu de travail à des fins de formation, d’évaluation ou d’amélioration de la qualité du service rendu.

CLAUSES ABUSIVES PARMI LES RESEAUX SOCIAUX

Nous sommes tous de plus en plus nombreux à utiliser quotidiennement les réseaux sociaux. Or, ceux-ci ne sont pas exemplaires au niveau juridique, et notamment s’agissant de leur contrat.

La Commission des clauses abusives a formulé en décembre une recommandation[1] relativement aux contrats proposés par les fournisseurs de services de réseaux sociaux.

La Commission a analysé une quarantaine de … Lire la suite de l'article

Droit à l’oubli : lignes directrices des autorités de protection

Les autorités de protection européennes, réunies au sein du G29, ont adopté le 26 novembre 2014 des lignes directrices relatives aux modalités applicables aux demandes fondées sur le « droit à l’oubli ».

Elles proposent une interprétation commune de l’arrêt de la CJUE rendu le 13 mai 2014 et des critères communs pour l’appréciation du bien fondé des demandes de déréférencement. En … Lire la suite de l'article

Football : attention aux contrôles de la CNIL

La CNIL multiplie depuis quelques semaines les contrôles visant les clubs de football : billetterie, videosurveillance, interdictions de stade… aucun traitement n’est épargné!

Comment se préparer  efficacement à un contrôle? S’assurer de la conformité des formalités CNIL effectuées, vérifier les clauses contractuelles vous liant à vos sous-traitants, mettre à jour les mentions d’information, s’interroger sur les flux de données et … Lire la suite de l'article

Objets connectés

Je suis intervenue hier au Biometrics Initiative Alliance Summit, qui avait lieu à Euratechnologies, sur le sujet des objets connectés.

Voici une synthèse des thèmes abordés :

Selon les projections courantes, le monde devrait compter, d’ici 2020, plus de 26 milliards d’objets connectés, qui constituent, ensemble, l’internet des objets. Il s’agira probablement de la troisième vague de croissance d’internet.

Le Lire la suite de l'article

Applications mobiles : attention aux données personnelles!

La CNIL a mené, en mai dernier, avec ses homologues européens, un audit massif en ligne de près de 1200 applications mobiles. Il s’agissait de vérifier si l’information donnée aux utilisateurs, quant au traitement de leurs données personnelles, était satisfaisante. La réponse est… non!

En France, l’examen a porté sur 121 applications parmi les plus populaires en France et ce, … Lire la suite de l'article

Adresse IP : donnée à caractère personnel?

Le TGI de Paris a rendu cet été, en référé, une ordonnance intéressante.

Le litige qui lui était soumis opposait une banque à l’une de ses clientes, qui reprochait à l’établissement une intrusion frauduleuse dans ses comptes bancaires en ligne. Pour en avoir le coeur net, la cliente réclamait la communication par la banque des logs de connexion auxdits comptes, … Lire la suite de l'article

La CNIL a dévoilé son programme annuel de contrôle pour 2014

Dotée d’un nouveau pouvoir de contrôle en ligne conféré par la loi Hamon sur la consommation votée en mars 2014, la CNIL semble bien décidée à en faire usage dès à présent.

Elle a dévoilé les thématiques qui seront prioritairement visées dans le cadre des contrôles qu’elle entend effectuer cette année. Parmi celles-ci figurent notamment les réseaux sociaux de rencontre, … Lire la suite de l'article

« Café débat », jeudi 24 avril 2014, « Café bleu » du Forum des sciences de Villeneuve d’Ascq

J’aurai le plaisir d’intervenir lors d’un « café débat », organisé par des étudiantes en journalisme scientifique, le jeudi 24 avril 2014 de 19 heures à 21 heures.

La problématique principale sera : 

Les thèmes abordés seront :

  • Au nom de la sécurité nationale et de la lutte contre le terrorisme, jusqu’où les gouvernements ont-ils le droit d’aller en matière d’exploitation des
Lire la suite de l'article

Sécurité des données personnelles, vidéo

Voici une vidéo récapitulative de mon intervention du jeudi 24 mars dans les locaux de Télécom Lille.

Les thèmes abordés :

Comment veiller à la conformité de nos applications à la Loi informatique et Libertés ?
Quelles procédures mettre en place devant la CNIL ?
Quelles règles pour les contrats de sous-traitance ?
Comment préparer un contrôle CNIL ?
Comment … Lire la suite de l'article