Actualités Fichiers et libertés

La mise en conformité au nouveau grand texte européen en matière de données personnelles doit être assurée. Lire la suite

Dans le contexte de la crise sanitaire liée au coronavirus, en particulier depuis le déconfinement, les employeurs doivent prendre toutes les mesures nécessaires pour assurer la sécurité des salariés. La CNIL leur rappelle dans quelles conditions ils peuvent utiliser des données personnelles, notamment de santé. Lire la suite

Le projet de loi prorogeant l'état d'urgence sanitaire et complétant ses dispositions a été adopté par les sénateurs. Ils ont notamment approuvé la création d’un "système d’information" permettant d'identifier les personnes infectées par le Covid-19 et leurs contacts. Lire la suite

Le droit à la suppression des données personnelles sur internet est-il absolu ? Lire la suite

Le droit au déférencement consacré par la CJUE dans un arrêt du 13 mai 2014 (CJUE 13 mai 2014, C-131/12, Google Spain), se définit comme le droit d’obtenir de l’exploitant d’un moteur de recherche la suppression de la liste des résultats, affichée à la suite d’une recherche effectuée à partir du nom d’une personne, des liens vers des pages web, publiées par des tiers et contenant des informations relatives à cette personne, également dans l’hypothèse où ce nom ou ces informations ne sont pas effacés préalablement ou simultanément de ces pages web, et ce, le cas échéant, même lorsque leur publication en elle-même sur les pages en cause est licite. Lire la suite

Une proposition de loi relative à l’obligation de déclarer son nouveau domicile en mairie a été déposée à l’Assemblée nationale. Actuellement, la déclaration de domiciliation, comme le dispose l’article 104 du code civil, n’est pas une obligation mais n'est qu’une possibilité offerte à tout Français pour effectuer une déclaration de domiciliation à la commune dans laquelle il s’installe.  Lire la suite

La Commission nationale de l’informatique et des libertés peut-elle infliger une amende à un site internet pour ne pas avoir suffisamment protégé les données de ses utilisateurs et mis en oeuvre les modalités de conservation de ces données ? Lire la suite

L'employeur n'est pas autorisé à détenir des données sur les habitudes alimentaires de ses salariés et leur production dans le cadre d'un litige constitue une atteinte excessive à leur vie personnelle Lire la suite

Une décision de la cour de cassation récente approuve une application informatique permettant de collecter des données personnelles sans débat contradictoire pour modifier les plannings des salariés en fonction d’évènements personnels ou professionnels. Qu’est-ce qu’un outil informatique de contrôle des salariés loyal ? [...]   Lire la suite

L’entrée en vigueur du Règlement européen 2016/679 refondant le régime de protection des données (RGPD) est prévu au 25 mai 2018. La loi de transposition en droit interne qui doit remplacer l’actuelle loi informatique et libertés du 6 janvier 1978 est toujours en attente de publication. Lire la suite

Aujourd’hui, il est indéniable que les nouvelles technologies prennent une place de plus en plus importante dans notre quotidien. Au regard de la production massive de données personnelles qui en découle, la question se pose de savoir comment encadrer leur collecte, notamment lorsqu’elle est automatisée ... Lire la suite

Toutes les entreprises détenant des données personnelles doivent se mettre aux normes avant le 25 mai 2018. En cas d'infraction, l'amende dépasse les milliers d'euros. La GDPR 2018 ou RGPD est le dernier texte de référence européen en matière de sécurité sur les réseaux informatiques, visant à assurer la protection des données à caractère personnel, tant physique que numérique des citoyens européens. En France, les entreprises quel que soit leur secteur d'activité doivent garantir la protection des données personnelles de leurs clients, partenaires commerciaux et salariés, avant mai 2018. Êtes-vous en conformité avec les règles imposées par la GDPR 2018 ? Votre business est-il cybersécurisé ? Si ce n'est pas le cas, suivez le guide ! Lire la suite

Pour éviter les sanctions, il faut être au normes de la GDPR avant fin mai 2018. Le nouveau Règlement européen sur la protection des données personnelles prévoit de lourdement sanctionner les professionnels qui ne seraient pas aux normes. En France, c'est la CNIL qui veille au respect par les entreprises et professionnels de cette nouvelle norme européenne qui renforce la sécurité des données sensibles. Lire la suite

Le DPO ou Data Protection Officer est l'acteur central de la mise en conformité de votre société avec la nouvelle norme qui entre en vigueur en 2018 : le RGPD ou GDPR. Selon le Règlement européen, le Délégué à la protection des données peut être un membre du personnel ou bien il peut exercer ses missions sur la base d'un contrat de prestations de services. Etes-vous concerné par la nomination d'un DPO ? Que pouvez-vous faire à moindre coût ? Lire la suite

Démarrez la mise en conformité de votre activité avec le RGPD (Règlement général sur la protection des données de l'UE - dit aussi GDPR) en n'omettant aucune étape. Vous devez être aux normes avant le 25 mai 2018, si vous ne voulez pas à payer l'amende. La GDPR est le dernier texte de référence européen visant à assurer la protection des données à caractère personnel. Les entreprises françaises comme étrangères sont concernées et doivent garantir la protection des données personnelles de leurs clients, partenaires commerciaux et salariés européens, avant mai 2018. Êtes-vous en conformité avec la norme RGPD 2018 ? Voici un calendrier qui devrait vous aider à adopter les bonnes pratiques en matière de protection des données. Lire la suite

En octobre 2014, la protection des données personnelles et le droit à l’oubli numérique étaient évoqués dans ces pages au travers de la jurisprudence de la Cour de Justice de l’Union Européenne. Lire la suite

Par cet arrêt il est jugé que, si les personnes morales disposent, notamment, d'un droit à la protection de leur nom, de leur domicile, de leurs correspondances et de leur réputation, seules les personnes physiques peuvent se prévaloir d'une atteinte à la vie privée au sens de l'article 9 du code civil, de sorte que la société ne pouvait invoquer l'existence d'un trouble manifestement illicite résultant de l'atteinte qu'elle alléguait à sa vie privée du fait de l'existence d'une caméra vidéo de surveillance. Lire la suite

Le conseil d’Etat a rendu le 8 juin 2016 une décision concernant l’accès des héritiers aux données des personnes décédées. Lire la suite

Le règlement général sur les données personnelles (GDPR) a été adopté par le Parlement européen le 14 avril 2016. Il vise à uniformiser sur tout le territoire de l'Union la protection des données personnelles. Lire la suite

Le 12 juillet 2016, la Commission nationale de l'informatique et des libertés (CNIL) rendait publique la mise en demeure prise contre Microsoft de faire cesser dans un délai de 3 mois les manquements constatés à la loi informatique et liberté. En juillet 2015, la société Microsoft lance un nouveau système d'exploitation : Windows 10. L'utilisation de ce nouveau système pose questions, à tel point que la CNIL a été alertée de possibles manquements à la loi informatique et libertés (1). Après vérifications et contrôles, elle constate effectivement un certain nombre de violations. Lire la suite