RGPD: sanction de 35 M€ pour H&M
Un régulateur allemand de protection des données personnelles a condamné l’enseigne de vêtements H&M à une amende de 35 millions d’euros. Elle surveillait illégalement ses salariés.
Privacy Shield : « Par prudence il faudrait interdire tout transfert de données vers les États-Unis »
Le 16 juillet 2020, la Cour de Justice de l’UE (CJUE) a invalidé le Privacy Shield, un accord qui avait pour objet d’organiser le transfert de données personnelles entre l’UE et les États-Unis. Quelles conséquences juridiques ?
Fuite de données personnelles chez Louis Vuitton
Une faille dans les liens de connexion aux comptes permettait de collecter les adresses e-mail des clients de la marque française, et même l’historique des transactions dans certains cas.
Le médiateur des entreprises et la Cnil s’accordent pour aider les établissements ayant un litige concernant le RGPD
Marie-Laure Denis, Présidente de la CNIL (Commission nationale informatique et libertés) et Pierre Pelouzet, Médiateur des entreprises, ont signé un partenariat pour trois ans au travers d’une convention.
Données personnelles : Apple va vous indiquer exactement ce que les applis récoltent sur vous
Avec la sécurité et la protection des données personnelles en tête, Apple a annoncé l’arrivée prochaine de « fiches signalétiques » pour chaque appli de l’App Store. Celles-ci vont indiquer aux utilisateurs toutes les informations récoltées par les développeurs lorsqu’ils utilisent une appli et à quoi celles-ci vont servir.
Une charte détaille désormais les procédures de contrôle de la CNIL
La CNIL dispose de pouvoirs de contrôle auprès de tout organisme public ou privé mettant en œuvre des traitements de données personnelles1. Afin d’assurer le bon déroulement de ces missions, la CNIL a décidé de diffuser une charte des contrôles.
Invalidation du « Privacy shield » : 12 questions-réponses du CEPD
Suite à l’arrêt de la Cour de justice de l’Union européenne invalidant le Privacy Shield (affaire « Schrems II »), le CEPD offre de premiers éléments de réponse aux questions les plus fréquemment posées, dans un document qui sera complété au fur et à mesure des futures analyses complémentaires.
RGPD : Les durées de conservation des données (mises à jour juillet 2020)
Les données personnelles ne peuvent être conservées indéfiniment : une durée de conservation doit être déterminée par le responsable de traitement en fonction de l’objectif ayant conduit à la collecte de ces données. Ce principe de conservation limitée des données personnelles est prévu par le RGPD et la loi Informatique et Libertés.
Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données
La Présidente de la CNIL a récemment mis en demeure plusieurs organismes utilisant des badgeuses photo de mettre leurs dispositifs de contrôle des horaires en conformité avec le RGPD.
