Traitement des données des candidats : La CNIL publie un guide sur le recrutement

Le 30 janvier 2023, la CNIL a publié sur son site internet un guide à destination des recruteurs afin de les accompagner dans leur mise en conformité à l’égard du Règlement Général sur la Protection des Données.

Lire la suite

Biométrie sur les lieux de travail : publication du règlement type de la CNIL

Les dispositifs de surveillance basés sur des données biométriques sont au cœur de l’actualité en ce début d’année 2019. La CNIL a ainsi adopté un règlement type concernant leur utilisation sur les lieux de travail.

Lire la suite

Pas d’ubérisation du montant des amendes prononcées par la CNIL : les enseignements de la condamnation d’Uber

La fin de l’année 2018 a été marquée par une succession de déboires juridiques pour la société Uber. La justice belge a déclaré définitivement illégale l’activité de la compagnie à Bruxelles, sa relation avec certains chauffeurs a été qualifiée de contrat de travail tant en France qu’à Londres … la société a bien malgré elle alimenté les recueils de jurisprudence à travers l’Europe.

Lire la suite

Nouvelle modification de la loi relative à la protection des données personnelles

Conformément à ce que prévoyait l’article 32 de la loi n°2018-493 du 20 juin 2018, le Gouvernement est venu, par voie d’ordonnance, achever la mise en conformité du droit français avec les nouvelles exigences européennes en matière de données personnelles. Il s’agissait de parfaire la transposition du règlement 2016/679 du 27 avril 2016 relatif à la protection des données personnelle (RGPD) ainsi que celle de la directive 2016/680 du 27 avril 2016, dite « police-justice » et de rendre applicable aux pays et territoires d’outre-mer ces nouvelles dispositions, mais aussi d’améliorer la lisibilité et la cohérence des régimes applicables.

Lire la suite

Les données personnelles sont-elles solubles dans la Blockchain?

Souvent présentée comme un des principaux obstacles au développement de la blockchain, la question du traitement des données personnelles a fait l’objet le 24 septembre 2018 d’une publication très attendue de la Commission Nationale de l’Informatique et des Libertés (CNIL) relative à un « usage responsable de la Blockchain en présence de données personnelles ». Cette publication de la CNIL avait été précédée d’une opinion de son homologue hongrois sur le même sujet en Juillet 2017. Lire la suite

Que nous reste-t-il du G29 ?

L’information a été peu relayée, mais en même temps qu’entrait en vigueur le règlement général sur la protection des données personnelles (RGPD), le G29 tirait sa révérence (voir le communiqué de presse du 11 juin 2018). Cette instance ô combien précieuse a été remplacée par le Comité européen de la protection des données (CEPD), qui devrait prolonger ses travaux. L’occasion d’un bilan, mais aussi de faire le point sur les derniers travaux conclus avant que le rideau tombe. Lire la suite

Les compteurs Linky : éclairage sur la nécessité de recueillir le consentement des consommateurs

Dire que l’installation des nouveaux compteurs Linky a fait couler beaucoup d’encre n’est pas exagéré. La mise en demeure de Direct Energie par la Cnil a été relayée par de nombreux médias et notamment par la presse nationale (décision n°MED-2018-007 du 5 mars 2018). Ces compteurs ont pu être qualifiés de Big Brother, au point que l’objectif poursuivi par la CNIL en rendant publique sa décision afin de sensibiliser les acteurs a été largement atteint, voire dépassé (délibération n°2018-082 du 22 mars 2018). Lire la suite

Google condamné à supprimer les coordonnées d’un professionnel libéral

A l’instar d’autres sites présentant des annuaires de professionnels, le service Google My Business référence des professionnels, sans recueillir au préalable leur autorisation, et diffuse leurs noms, coordonnées et activité, ainsi qu’une appréciation pouvant être accompagnée de commentaires sur le professionnel. Lire la suite

La mise en demeure de la CNAMTS par la CNIL pour les insuffisances de sécurité du SNIIRAM

Par une décision n°MED-2018-006 du 8 février 2018, la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure la Caisse nationale de l’assurance maladie des travailleurs salariés (CNAMTS) de renforcer la sécurité de la base de données du Système national d’information inter-régimes de l’assurance Maladie (SNIIRAM) dont elle assure la gestion technique, en tant que responsable de traitement. Lire la suite

La poupée trop connectée, une Toy’s Story qui dérape

Imaginez une poupée qui vous écoute, vous enregistre et transmet le tout à une société en Chine. Ajoutez à cela qu’elle peut être piratée par un tiers pouvant ainsi entendre vos conversations et s’adresser directement à votre enfant à travers elle. Est-ce le scénario d’un nouvel épisode de la série Black Mirror ? Pas du tout, il s’agit d’une situation bien réelle à laquelle a dû faire face la Commission nationale de l’informatique et des libertés (CNIL) le 4 décembre 2017 (décision n°MED-2017-073 du 20 novembre 2017). Lire la suite

Le déréférencement sur Internet et la nécessaire mise en balance des intérêts en présence

Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement. Lire la suite

La publication par la Commission européenne de nouvelles lignes directrices relatives au règlement général sur la protection des données (RGPD)

Souhaitant renforcer la sensibilisation et l’accompagnement des PME dans le cadre de leur processus de mise en conformité avec le RGPD, la Commission européenne a publié, le 24 janvier 2018, une communication énonçant plusieurs lignes directrices sur le sujet (communication COM(2018)43 final). Lire la suite

Géolocalisation et contrôle du temps de travail : rien n’est permis ou presque !

Par une décision du 15 décembre 2017, le Conseil d’Etat a estimé pour la première fois, à l’instar de la Cour de cassation, que le recours, par l’employeur, à un système de géolocalisation pour contrôler le temps de travail des salariés n’est licite qu’à défaut d’autre moyen (CE, 15 décembre 2017, n°403776). Lire la suite

RGPD : la nécessaire préparation des acteurs RH

Le Règlement Général de Protection des Données (RGPD) prévoit de nouvelles obligations pour les entreprises. Mises en œuvre par les acteurs RH, ils sont les premiers impactés par ces changements. Une expertise de Françoise Albrieux, avocat associé en droit social et Charlotte Rascle, avocat en droit social du cabinet CMS Francis Lefebvre Lyon.

Lire la suite

Les plates-formes e-commerce, une «zone de non-droit»?

Les plates-formes e-commerce sont devenues des acteurs incontournables de l’économie tous secteurs d’activité confondus : transport, logement, restauration, services, etc. Lire la suite

Feuille de présence d’une assemblée générale de SA : à quelles conditions peut-on utiliser la signature électronique?

La tenue de l’assemblée générale d’une société anonyme requiert, à peine de nullité des délibérations, l’établissement d’une feuille de présence de ses actionnaires¹, émargée par chacun des actionnaires présents et par les mandataires des actionnaires représentés.

Lire la suite

RGPD – Le G29 livre ses lignes directrices pour la mise en œuvre de l’analyse d’impact des opérations de traitement de données

L’article 35 du règlement général sur la protection des données (RGPD) met à la charge des responsables de traitements l’obligation de mener, dans certains cas, une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel (AIPD).

Lire la suite

Sanctions de la CNIL en cas de violation de données personnelles

La sécurité informatique est un impératif prégnant au sein de l’entreprise. La CNIL peut intervenir pour sanctionner les manquements, le cas échéant.

Lire la suite

L’impact du Règlement (UE) 2016/679 (RGPD) sur les sous-traitants

Le CNIL a publié, le 29 septembre 2017, un « Guide du sous-traitant » visant à clarifier l’incidence, pour les sous-traitants, de l’adoption du RGPD. Ceux-ci sont en effet profondément impactés par l’adoption du nouveau dispositif de protection des données,qui les fait entrer dans le  champ d’application de la réglementation quand la Directive 95/46/CE ne s’appliquait qu’aux responsables de traitement.

Lire la suite

Courriels professionnels : l’absence de déclaration à la CNIL n’en rend pas la production en justice illicite

En retenant que le défaut de déclaration d’un système de messagerie électronique dépourvu d’outils de contrôle des salariés n’en rend pas moins licite la production devant les juridictions prud’homales, des courriels échangés entre un employé et sa hiérarchie, pour justifier du licenciement de ce dernier (Cass., Soc. 1er juin 2017, n°15-23.522), la chambre sociale de la Cour de cassation adopte une position surprenante, dont la solution opportune mais discutable va à contre-courant de sa ligne jurisprudentielle classique.
Lire la suite

Conciliation du droit à l’information par le biais du registre des sociétés et du droit à l’oubli

Depuis sa consécration, par la décision « Google Spain » de la Cour de justice de l’Union européenne (CJUE), le droit à l’oubli ne cesse de faire l’objet d’interrogations.

Lire la suite

Pas de sanction de la CNIL à l’encontre de Microsoft

Toute procédure de sanction diligentée par la CNIL n’entraîne pas nécessairement de sanction. C’est ce qu’illustre une récente décision en reconnaissant la mise en conformité du responsable du traitement après avoir été mis en demeure.

Lire la suite