Actualités

Afnor Certification agréé par la Cnil pour les certificats de compétences des délégués à la protection des données

Sous le titre "Certification des compétences du DPO : la CNIL délivre son premier agrément" la Cnil a annoncé le 12 juillet avoir agréé AFNOR CERTIFICATION "en matière de certification des compétences du délégué à la protection des données (DPO) [ou…

Enquête : les PME et la sécurité des données à l’heure du RGPD

Capterra, appartenant au groupe Gartner et comparateur en ligne de logiciels professionnels, a publié le 6 juin dernier une enquête intitulée "Enquête : comment les PME abordent-elles la question de la sécurité des données à l’heure du RGPD ?",…

Données personnelles : la loi du 6 janvier 1978 restructurée et son nouveau décret d'application en vigueur

La nouvelle mouture, remaniée par l'ordonnance du 12 décembre 2018, de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et son nouveau décret d'application du 29 mai 2019 sont entrés en vigueur le 1er juin…

Un an de RGPD : un point d'étape de la Cnil

Le 23 mai dernier, avec 2 jours d'avance sur la date anniversaire de l'entrée en application du RGPD le 25 mai 2018, la Cnil a publié un point d'étape intitulé "1 an de RGPD : une prise de conscience inédite". Selon la Commission, cette entrée en…

Données personnelles : quid de la reconnaissance faciale ?

La reconnaissance faciale s'implante peu à peu dans nos vies, aussi bien à l'initiative des pouvoirs publics de tous les pays dans un contexte de lutte contre le terrorisme ou la sécurité publique, que dans les entreprises (contrôle des personnes…

Données personnelles : Sécuriser les données, un enjeu de taille

Le RGPD a mis la responsabilité du "responsable des traitements", c'est-à-dire le chef d'entreprise, en première ligne et complètement seul face à ses responsabilités quant aux nombreux traitements de données à caractère personnel qu'il peut être…

Contrôle biométrique au travail : le règlement type de la Cnil

Le RGPD a inscrit les données biométriques parmi les données dites sensibles, au même titre que la santé, la vie sexuelle, les opinions politiques, philosophiques ou religieuses et quelques autres. La révision de la loi du 6 janvier 1978, Informatiq…

Cnil : Comment gérer vos données ?

Dans sa pratique constante de vulgarisation des lois de protection des données personnelles, la Cnil continue de publier de nombreux articles et outils pour guider les entreprises à bien gérer leurs données. Un synthèse d'ensemble pour s'initier …

Cnil : Lancement d'un MOOC sur le RGPD pour tous

La Cnil a annoncé, le 11 mars, la mise en ligne d'une formation en ligne sur le RGPD accessible à tous (appelée MOOC – Massive Open Online Course – dans le jargon de la formation à distance) sous le nom d'Atelier RGPD. Cette formation est…

Données personnelles : la signature olfactive en question

Quel contour pour la donnée à caractère personnel en pratique ? Rappelons tout d'abord la définition de la donnée à caractère personnel aux termes de l'article 4, 1 du RGPD : "toute information se rapportant à une personne physique…

Cnil et RGPD : "Vous avez des droits sur vos données, profitez-en !"

Tel est le titre de ce nouvel article sur le site de la Cnil, publié le 28 janvier dernier, dans la droite ligne de l'effort de vulgarisation et d'information de la Cnil auprès du citoyen sur ses droits, et plus généralement sur la protection des…

Google face à la CJUE : Droit au déréférencement sur des données sensibles

On les attendait depuis longtemps, les conclusions de l'avocat général devant la Cour de justice de l'Union européennes ont enfin été publiées pour les deux affaires dont nous avions déjà rappelé le long délai d'attente (notre actualité du 21…

Géolocalisation et contrôle du temps de travail : conditions légitimes de mise en place

Un récent arrêt (19 décembre 2018), la chambre sociale de la Cour de cassation a eu à se pencher sur les conditions de la mise en place d'un système de localisation des salariés ayant également pour finalité le contrôle de leur temps de travail. L…

RGPD, cookies et mentions légales

Lorsque les sites web ont commencé à se développer sur la surface de la planète, dans les dernières années 1990, une pratique technique s'est vite implantée, notamment sur les sites ayant des intérêts commerciaux, de tracer les comportements et les…

AFCDP : Index 2018 du droit d'accès

À quelques jours de sa 13ème université des DPD (Délégués à la protection des données ou DPO), l'AFCDP (Association française des correspondants à la protection des données à caractère personnel) publie son "Index AFCDP 2018 du droit d'accès", à cons…

Le nouveau Règlement européen sur les données non personnelles

Après avoir abondamment parlé du RGPD, concernant les données personnelles – rassurons-nous, on n'a pas fini d'en parler ! – voici le récent Règlement (UE) 2018/1807 du Parlement européen et du Conseil du 14 novembre 2018 établissant un cadre…

RGPD : les cadres de références publiés par la Cnil

"La CNIL élabore des cadres de référence permettant de guider les organismes dans la mise en conformité de leur traitement. Ces instruments de régulation ont vocation à donner davantage de sécurité juridique aux organismes. Ils sont élaborés en…

La Cnil, les procédures de certification et les codes de conduite du RGPD

Dans un communiqué en date du 19 décembre, la Cnil présente la certification et les codes de conduite prévus par le RGPD. Elle en profite pour rappeler qu'elle a progressivement abandonné ses procédures de labellisation au profit des certifications. …

Données personnelles : publication de l'ordonnance de réécriture de la loi du 6 janvier 1978

Comme annoncé voici quelques mois, l'ordonnance reprenant et modifiant à nouveau la loi Informatique, fichiers et libertés du 6 janvier 1978 et la codifiant, en quelque sorte, a été promulguée le 12 décembre dernier. Une ordonnance qui impacte de…

Cnil : Liste prévue par le RGPD des traitements pour lesquels une analyse d'impact est requise

La Cnil a publié le 6 novembre dernier la liste qu'on attendait depuis le 25 mai dernier et indiquant, conformément à l'obligation faite par l'article 35.4 du RGPD, les "types d'opérations de traitement pour lesquelles une analyse d'impact relative…