Je recherche …
Retrouvez en libre accès les articles rédigés par les consultants et DPO externes de Mon DPO externe. Nous nous attachons à détailler nos raisonnements et à systématiquement citer nos sources ; afin que tout à chacun puisse opérer ses propres vérifications. Avant toute lecture d’article, veuillez bien prendre connaissance de sa date 📅 de publication. Les réglementations 📚, la jurisprudence ainsi que la soft-law (recommandations des autorités de contrôle, …) peuvent évoluer très rapidement dans le domaine de la protection des données personnelles. Nous vous recommandons de toujours vérifier si les analyses rédigées sont toujours d’actualité.
💡Pour ne louper aucun de nos articles, n’hésitez pas à vous inscrire à notre newsletter ✉️
Par le biais d’une délibération datée du 5 mai 2022 (MEDP-2022-001), le bureau de la CNIL (Commission Nationale de l’Informatique et des Libertés) a rendu publiques les mises en demeure de 22 communes françaises pour ne pas avoir procédé à la désignation d’un Délégué à la Protection des Données (ou “Data Protection Officer” en anglais). En procédant à cette publication, la bureau de la CNIL…
Faisant suite à notre série d’articles relatifs aux solutions de CAPTCHA, nous avons eu l’occasion d’évaluer les enjeux de conformité au RGPD de la solution reCAPTCHA de GOOGLE, puis d’opérer un comparatif des solutions CAPTCHA alternatives à reCAPTCHA de GOOGLE. Aux termes de ce comparatif, il nous est apparu qu’une solution européenne répondait à la majorité de nos critères techniques et de conformité : la…
Dans le cadre d’un précédent article, nous rappelions toute l’importance des solutions de CAPTCHA, tout en évoquant les enjeux de conformité et de protection de la vie privée liés à l’utilisation de GOOGLE reCAPTCHA. Les problématiques de conformité engendrées par l’utilisation de la solution de GOOGLE au titre du RGPD (Règlement Général sur la Protection des Données) et des règles encadrant le dépôt de cookies…
De très nombreux sites internet utilisent la solution GOOGLE reCAPTCHA. Au-delà d’être très simple à implémenter et compatible avec de nombreux applicatifs, la solution GOOGLE reCAPTCHA est diaboliquement efficace pour différencier un robot, d’un humain. Cette solution s’est d’ailleurs progressivement imposée comme étant la plus utilisée sur internet. Pourtant, la licéité de GOOGLE reCAPTCHA est régulièrement remise en cause par les professionnels du domaine de la…
La loi n° 2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure publiée au journal officiel le 25 janvier 2022 vient doter la Commission Nationale de l’Informatique et des Libertés (CNIL) d’une nouvelle procédure simplifiée pour le prononcé de sanctions financières d’un montant limité, applicable aux seules affaires simples et de faible gravité. Elle vient également apporter, à la…
Au travers de sa délibération SAN-2021-014 du 15 septembre 2021, la formation restreinte de la Commission Nationale de l’Informatique et des Libertés (CNIL) a prononcé une amende administrative publique de 3000€ , à l’encontre d’une microentreprise (Société par actions simplifiée) uniquement constituée de son Président, seul salarié de l’entité. Est reprochée à cette entité diffusant un annuaire en ligne constitué à partir de données provenant…
Par une délibération datée du 9 avril 2021, l’autorité de protection néerlandaise a sanctionné la société TIKTOK, célèbre éditrice d’une application mobile de partage de vidéos et de réseautage social, par une amende de 750 000 euros. Est reproché au réseau social chinois de ne pas avoir traduit sa politique de confidentialité (“privacy policy”) dans la langue officielle des Pays-Bas et de n’avoir ainsi pas…
Par sa délibération SAN-2021-008 du 14 juin 2021, la formation restreinte de la CNIL a sanctionné la société BRICO PRIVÉ, société éditant plusieurs sites internet de ventes privées liées au monde du bricolage en Europe, à une amende administrative publique de 500 000 euros. Cette sanction, qui aura nécessité la mise en œuvre des mécanismes de coopération entre autorités de contrôle européennes, intervient suite à près…
La Commission Nationale de l’Informatique et des Libertés a publié le 18 Mai 2021 son rapport d’activité annuel de l’année 2020. En sus d’apporter des éléments instructifs concernant certaines statistiques, sa lecture permet de confirmer un certain mouvement doctrinal de la Commission tout en mettant en exergue certaines particularités liées aux actualités de l’année 2020. Le RGPD désormais bien implémenté sur le territoire Une transparence…
Depuis le 1er janvier 2017 (faisant suite à la loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle), les représentants légaux de personnes morales mettant des véhicules à disposition de personnes physiques ont l’obligation de désigner l’identité et l’adresse de la personne physique qui conduisait ce véhicule, si une infraction a été constatée selon les modalités prévues à l’article…
Par une ordonnance en date du 11 février 2021, l’autorité de contrôle Italienne (Garante per la protezione dei dati personali) a prononcé une sanction de 75 000€ à l’encontre du Ministère du Développement économique Italien (Ministero dello Sviluppo Economico, MISE), notamment pour ne pas avoir désigné un DPO et pour avoir publié les informations personnelles de plus de 5 000 personnes (notamment des dirigeants de…
Par la délibération SAN-2020-018 du 08 Décembre 2020, la Commission Nationale de l’Informatique et des Libertés (CNIL) a prononcé à l’encontre de la société NESTOR une sanction administrative d’un montant de 20 000 (vingt mille) euros et a émis à son encontre une injonction de mettre en conformité les traitements concernés par les manquements relevés au RGPD. Rappel des faits La CNIL a été initialement…
Par la Délibération de la formation restreinte SAN-2020-012 du 7 décembre 2020, la CNIL (Commission Nationale de l’Informatique et des Libertés) prononce une amende administrative record cumulée de 100 millions d’euros à l’encontre du Groupe GOOGLE. Les sanctions de 60 et 40 millions d’euros sont prononcées respectivement à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED, notamment pour le dépôt de cookies publicitaires depuis…
La Chambre Contentieuse de l’Autorité de protection des données (APD), autorité de protection des données belge, a rendu une décision fournissant des éléments d’éclairage utiles en matière de positionnement du délégué à la protection des données au sein d’une entité. Elle sanctionne une entité par 50 000€ d’amende, notamment pour non-respect de l’obligation d’éviter un conflit d’intérêts dans les missions et tâches incombant au Data…
Chiffrer un fichier informatique est une opération pouvant être réalisée en seulement quelques clics à l’aide du logiciel 7zip. Bien que cette pratique ne soit pas adaptée à toutes les situations (notamment si vous souhaitez chiffrer un grand nombre de fichiers), elle s’adaptera parfaitement aux besoins de chiffrement ponctuels. Loin d’être une opération chronophage, le chiffrement est une bonne pratique à adopter par tous. Explications….
Les sociétés EDF et ENGIE ont été mises en demeure par la CNIL le 31 décembre 2019 pour différents manquements relatifs à l’utilisation des données émanant des compteurs connectés LINKY. Ces mises en demeure ont été rendues publiques par la CNIL et publiées sur Legifrance le 11 février 2020. LINKY : l’ère de la consommation électrique connectée Le compteur LINKY permet de transmettre des données…
Le 11 mars 2019, soit près de 10 mois après l’entrée en application du Règlement Général sur la Protection des Données (RGPD), la CNIL a mis en ligne un MOOC (Massive Open Online Course) dédié à cette réglementation. La création ainsi que la mise à disposition gratuite de cette formation ouverte à tous, s’inscrivent pleinement dans les missions d’information et de conseil de la CNIL…
OVH – Les prémices Mars 2017. OVH est à la recherche de son Data Protection Officer. 7 entretiens plus tard, je suis l’heureux élu et me prépare à quitter la région parisienne pour rejoindre le siège de la licorne française basé à Roubaix. Je suis ultra motivé et particulièrement fier de pouvoir rejoindre une boîte dont je suis client depuis une dizaine d’années et qui a…
La responsabilité du Data Protection Officer (DPO) fait généralement l’objet de nombreuses interrogations. Le régime de responsabilité du DPO est pourtant relativement clair, tant à la lecture du Règlement Général sur la Protection des Données (RGPD), des différentes lois nationales françaises relatives à la protection des données personnelles, que des différentes communications de la CNIL (Commission Nationale de l’Informatique et des Libertés) et de l’EDPB…
Depuis le 25 mai 2018, il est obligatoire pour certaines entités privées et publiques de désigner un Data Protection Officer (Déterminez si vous avez l’obligation de désigner un DPO). Cet orchestre de la bonne conformité d’une entité aux règlementations relatives à la protection des données personnelles dispose de nombreuses missions et responsabilités. Se pose donc naturellement la question de ses compétences. Certaines sont d’ailleurs imposées…
Une même personne peut être nommée Data Protection Officer (DPO) pour plusieurs entités. On parle alors de DPO mutualisé. Cette solution peut-être particulièrement intéressante pour certaines entités (groupes d’entreprises, collectivités territoriales, etc.) qui souhaiteraient mutualiser leurs ressources et moyens dans le cadre de leur démarche de mise en conformité aux règlementations en matière de protection des données personnelles. Le Règlement général sur la protection des…
Le Règlement général sur la protection des données (RGPD) a instauré la fonction de Data Protection Officer (DPO) ou de Délégué à la Protection des Données (DPD) dans sa traduction française. Cette nouvelle fonction succède aux CIL, les Correspondants Informatique et Libertés dont la nomination était jusqu’au 25 mai 2018 facultative. Il existe des différences fondamentales entre les missions du CIL et du DPO. Mais…
Le Règlement général sur la protection des données (RGPD) impose à certaines entités de nommer un Data Protection Officer (DPO). Sur la base des critères définis par la loi, il vous est possible de déterminer si vous avez l’obligation ou non de désigner un DPO. Les entités ne disposant pas d’une telle obligation, la désignation d’un DPO reste une bonne pratique, largement encouragée par les…