Je recherche …

Nos actualités, articles et guides consacrés à la protection des données personnelles

Retrouvez en libre accès les articles rédigés par les consultants et DPO externes de Mon DPO externe. Nous nous attachons à détailler nos raisonnements et à systématiquement citer nos sources ; afin que tout à chacun puisse opérer ses propres vérifications. Avant toute lecture d’article, veuillez bien prendre connaissance de sa date 📅 de publication. Les réglementations 📚, la jurisprudence ainsi que la soft-law (recommandations des autorités de contrôle, …) peuvent évoluer très rapidement dans le domaine de la protection des données personnelles. Nous vous recommandons de toujours vérifier si les analyses rédigées sont toujours d’actualité.

💡Pour ne louper aucun de nos articles, n’hésitez pas à vous inscrire à notre newsletter ✉️

18 Juil07:30
18 Juil07:30
Juil 2022
Juil 2022
Article_22-communes-mises-demeure-absence-designation-DPO-Mon-DPO-externe_1040x544

22 communes mises en demeure pour ne pas avoir désigné un dpo

Par le biais d’une délibération datée du 5 mai 2022 (MEDP-2022-001), le bureau de la CNIL (Commission Nationale de l’Informatique et des Libertés) a rendu publiques les mises en demeure de 22 communes françaises pour ne pas avoir procédé à la désignation d’un Délégué à la Protection des Données (ou “Data Protection Officer” en anglais). En procédant à cette publication, la bureau de la CNIL…

13 Mai12:00
13 Mai12:00
Mai 2022
Mai 2022
Tutoriel pour installer FRIENDLY CAPTCHA (alternative à GOOGLE reCAPTCHA) sur WORDPRESS

Comment installer Friendly Captcha sur WordPress ?

Faisant suite à notre série d’articles relatifs aux solutions de CAPTCHA, nous avons eu l’occasion d’évaluer les enjeux de conformité au RGPD de la solution reCAPTCHA de GOOGLE, puis d’opérer un comparatif des solutions CAPTCHA alternatives à reCAPTCHA de GOOGLE. Aux termes de ce comparatif, il nous est apparu qu’une solution européenne répondait à la majorité de nos critères techniques et de conformité : la…

12 Mai12:00
12 Mai12:00
Solutions alternatives à GOOGLE reCAPTCHA

Quelles sont les solutions alternatives à GOOGLE reCAPTCHA ?

Dans le cadre d’un précédent article, nous rappelions toute l’importance des solutions de CAPTCHA, tout en évoquant les enjeux de conformité et de protection de la vie privée liés à l’utilisation de GOOGLE reCAPTCHA. Les problématiques de conformité engendrées par l’utilisation de la solution de GOOGLE au titre du RGPD (Règlement Général sur la Protection des Données) et des règles encadrant le dépôt de cookies…

22 Avr08:00
22 Avr08:00
Avr 2022
Avr 2022
La solution Google recaptcha est-elle légale ?

La solution GOOGLE reCAPTCHA est-elle illégale ?

De très nombreux sites internet utilisent la solution GOOGLE reCAPTCHA. Au-delà d’être très simple à implémenter et compatible avec de nombreux applicatifs, la solution GOOGLE reCAPTCHA est diaboliquement efficace pour différencier un robot, d’un humain. Cette solution s’est d’ailleurs progressivement imposée comme étant la plus utilisée sur internet. Pourtant, la licéité de GOOGLE reCAPTCHA est régulièrement remise en cause par les professionnels du domaine de la…

02 Fév08:00
02 Fév08:00
Fév 2022
Fév 2022
Nouvelle procédure de sanctions pour la CNIL

Nouvelle procédure simplifiée de sanctions pour la CNIL

La loi n° 2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure publiée au journal officiel le 25 janvier 2022 vient doter la Commission Nationale de l’Informatique et des Libertés (CNIL) d’une nouvelle procédure simplifiée pour le prononcé de sanctions financières d’un montant limité, applicable aux seules affaires simples et de faible gravité. Elle vient également apporter, à la…

20 Sep07:00
20 Sep07:00
Sep 2021
Sep 2021
Article_Annuaire-francais_Mon-DPO-externe_1040x544

Une microentreprise sanctionnée par la CNIL à 3000€ d’amende

Au travers de sa délibération SAN-2021-014 du 15 septembre 2021, la formation restreinte de la Commission Nationale de l’Informatique et des Libertés (CNIL) a prononcé une amende administrative publique de 3000€ , à l’encontre d’une microentreprise (Société par actions simplifiée) uniquement constituée de son Président, seul salarié de l’entité. Est reprochée à cette entité diffusant un annuaire en ligne constitué à partir de données provenant…

01 Août19:58
01 Août19:58
Août 2021
Août 2021
Amende pour le réseau social TIKTOK

Absence de traduction de “Privacy Policy” : 750 000€ d’amende pour le réseau social TikTok

Par une délibération datée du 9 avril 2021, l’autorité de protection néerlandaise a sanctionné la société TIKTOK, célèbre éditrice d’une application mobile de partage de vidéos et de réseautage social, par une amende de 750 000 euros. Est reproché au réseau social chinois de ne pas avoir traduit sa politique de confidentialité (“privacy policy”) dans la langue officielle des Pays-Bas et de n’avoir ainsi pas…

24 Juin07:30
24 Juin07:30
Juin 2021
Juin 2021
Article_Sanction-Brico-Prive_Mon-DPO-externe_1040x544

BRICO PRIVÉ : 500 000€ d’amende pour 6 manquements réglementaires

Par sa délibération SAN-2021-008 du 14 juin 2021, la formation restreinte de la CNIL a sanctionné la société BRICO PRIVÉ, société éditant plusieurs sites internet de ventes privées liées au monde du bricolage en Europe, à une amende administrative publique de 500 000 euros. Cette sanction, qui aura nécessité la mise en œuvre des mécanismes de coopération entre autorités de contrôle européennes, intervient suite à près…

02 Juin08:00
02 Juin08:00
Article_Rapport-annuel-2020-CNIL_Mon-DPO-externe_1040x544

Publication du 41ème rapport d’activité annuel de la CNIL – 2020

La Commission Nationale de l’Informatique et des Libertés a publié le 18 Mai 2021 son rapport d’activité annuel de l’année 2020. En sus d’apporter des éléments instructifs concernant certaines statistiques, sa lecture permet de confirmer un certain mouvement doctrinal de la Commission tout en mettant en exergue certaines particularités liées aux actualités de l’année 2020. Sommaire Le RGPD désormais bien implémenté sur le territoireUne transparence…

10 Mai08:05
10 Mai08:05
Mai 2021
Mai 2021
Article_Referentiel-infractions-routieres-Mon-DPO-externe_1040x544

La CNIL adopte un référentiel encadrant les désignations d’infractions au Code de la route

Depuis le 1er janvier 2017 (faisant suite à la loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle), les représentants légaux de personnes morales mettant des véhicules à disposition de personnes physiques ont l’obligation de désigner l’identité et l’adresse de la personne physique qui conduisait ce véhicule, si une infraction a été constatée selon les  modalités prévues à l’article…

02 Avr12:46
02 Avr12:46
Avr 2021
Avr 2021
Article_Sanction-Ministere-economie-Italien-Mon-DPO-externe_1040x544-1

Le Ministère italien du Développement économique sanctionné pour absence de désignation d’un DPO et diffusion publique de données

Par une ordonnance en date du 11 février 2021, l’autorité de contrôle Italienne (Garante per la protezione dei dati personali) a prononcé une sanction de 75 000€ à l’encontre du Ministère du Développement économique Italien (Ministero dello Sviluppo Economico, MISE), notamment pour ne pas avoir désigné un DPO et pour avoir publié les informations personnelles de plus de 5 000 personnes (notamment des dirigeants de…

25 Fév09:35
25 Fév09:35
Fév 2021
Fév 2021
Article_Sanction-NESTOR-Mon-DPO-externe_1040x544

La CNIL sanctionne la société NESTOR pour des manquements aux règles de gestion de la prospection commerciale

Par la délibération SAN-2020-018 du 08 Décembre 2020, la Commission Nationale de l’Informatique et des Libertés (CNIL) a prononcé à l’encontre de la société NESTOR une sanction administrative d’un montant de 20 000 (vingt mille) euros et a émis à son encontre une injonction de mettre en conformité les traitements concernés par les manquements relevés au RGPD. Sommaire Rappel des faitsLes manquements constatésL’absence de recueil…

10 Déc21:21
10 Déc21:21
Déc 2020
Déc 2020
Article_Sanction-Google-cookies_Mon-DPO-externe_1040x544

Cookies : la CNIL sanctionne GOOGLE par une amende de 100 millions d’euros

Par la Délibération de la formation restreinte SAN-2020-012 du 7 décembre 2020, la CNIL (Commission Nationale de l’Informatique et des Libertés) prononce une amende administrative record cumulée de 100 millions d’euros à l’encontre du Groupe GOOGLE. Les sanctions de 60 et 40 millions d’euros sont prononcées respectivement à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED, notamment pour le dépôt de cookies publicitaires depuis…

02 Juin20:01
02 Juin20:01
Juin 2020
Juin 2020
Article_Amende-conflit-interet-DPO_1040x544

Amende pour conflit d’intérêt entre la fonction de DPO et de Directeur des risques, conformité et audit interne

La Chambre Contentieuse de l’Autorité de protection des données (APD), autorité de protection des données belge, a rendu une décision fournissant des éléments d’éclairage utiles en matière de positionnement du délégué à la protection des données au sein d’une entité. Elle sanctionne une entité par 50 000€ d’amende, notamment pour non-respect de l’obligation d’éviter un conflit d’intérêts dans les missions et tâches incombant au Data…

09 Avr15:09
09 Avr15:09
Avr 2020
Avr 2020
Chiffrer un fichier avec le logiciel 7zip

Comment simplement chiffrer un fichier avec 7zip ?

Chiffrer un fichier informatique est une opération pouvant être réalisée en seulement quelques clics à l’aide du logiciel 7zip. Bien que cette pratique ne soit pas adaptée à toutes les situations (notamment si vous souhaitez chiffrer un grand nombre de fichiers), elle s’adaptera parfaitement aux besoins de chiffrement ponctuels. Loin d’être une opération chronophage, le chiffrement est une bonne pratique à adopter par tous. Explications….

11 Fév14:32
11 Fév14:32
Fév 2020
Fév 2020
Article_Mise-demeure-EDF-ENGIE-Mon-DPO-externe_1040x544

EDF et ENGIE mises en demeure par la CNIL pour l’utilisation de données des compteurs connectés LINKY

Les sociétés EDF et ENGIE ont été mises en demeure par la CNIL le 31 décembre 2019 pour différents manquements relatifs à l’utilisation des données émanant des compteurs connectés LINKY. Ces mises en demeure ont été rendues publiques par la CNIL et publiées sur Legifrance le 11 février 2020. Sommaire LINKY : l’ère de la consommation électrique connectéeUne collecte de données fondée sur un consentement…

18 Mar07:00
18 Mar07:00
Mar 2019
Mar 2019
MOOC RGPD de la CNIL

Que vaut le MOOC RGPD de la CNIL ?

Le 11 mars 2019, soit près de 10 mois après l’entrée en application du Règlement Général sur la Protection des Données (RGPD), la CNIL a mis en ligne un MOOC (Massive Open Online Course) dédié à cette réglementation. La création ainsi que la mise à disposition gratuite de cette formation ouverte à tous, s’inscrivent pleinement dans les missions d’information et de conseil de la CNIL…

15 Jan22:00
15 Jan22:00
Jan 2019
Jan 2019
Création du cabinet de conseil Mon DPO externe

La naissance du cabinet Mon DPO externe

OVH – Les prémices Mars 2017. OVH est à la recherche de son Data Protection Officer. 7 entretiens plus tard, je suis l’heureux élu et me prépare à quitter la région parisienne pour rejoindre le siège de la licorne française basé à Roubaix. Je suis ultra motivé et particulièrement fier de pouvoir rejoindre une boîte dont je suis client depuis une dizaine d’années et qui a…

30 Déc11:00
30 Déc11:00
Déc 2018
Déc 2018
DPO, responsable pénalement ?

Régime de responsabilité personnelle et pénale du Data Protection Officer (DPO)

La responsabilité du Data Protection Officer (DPO) fait généralement l’objet de nombreuses interrogations. Le régime de responsabilité du DPO est pourtant relativement clair, tant à la lecture du Règlement Général sur la Protection des Données (RGPD), des différentes lois nationales françaises relatives à la protection des données personnelles, que des différentes communications de la CNIL (Commission Nationale de l’Informatique et des Libertés) et de l’EDPB…

29 Déc11:15
29 Déc11:15
Compétences du DPO

Les indispensables compétences du Data Protection Officer (DPO)

Depuis le 25 mai 2018, il est obligatoire pour certaines entités privées et publiques de désigner un Data Protection Officer (Déterminez si vous avez l’obligation de désigner un DPO). Cet orchestre de la bonne conformité d’une entité aux règlementations relatives à la protection des données personnelles dispose de nombreuses missions et responsabilités. Se pose donc naturellement la question de ses compétences. Certaines sont d’ailleurs imposées…

28 Déc10:00
28 Déc10:00
Le DPO mutualisé

Désigner un même DPO pour plusieurs entités : le choix du DPO mutualisé

Une même personne peut être nommée Data Protection Officer (DPO) pour plusieurs entités. On parle alors de DPO mutualisé. Cette solution peut-être particulièrement intéressante pour certaines entités (groupes d’entreprises, collectivités territoriales, etc.) qui souhaiteraient mutualiser leurs ressources et moyens dans le cadre de leur démarche de mise en conformité aux règlementations en matière de protection des données personnelles. Le Règlement général sur la protection des…

27 Déc20:12
27 Déc20:12
Obligation de désigner un DPO

La nomination d’un Data Protection Officer (DPO) est-elle obligatoire ?

Le Règlement général sur la protection des données (RGPD) a instauré la fonction de Data Protection Officer (DPO) ou de Délégué à la Protection des Données (DPD) dans sa traduction française. Cette nouvelle fonction succède aux CIL, les Correspondants Informatique et Libertés dont la nomination était jusqu’au 25 mai 2018 facultative. Il existe des différences fondamentales entre les missions du CIL et du DPO. Mais…

23 Août11:00
23 Août11:00
Août 2018
Août 2018
Comment désigner un DPO auprès de la CNIL

Comment désigner un Data Protection Officer (DPO) en France ?

Le Règlement général sur la protection des données (RGPD) impose à certaines entités de nommer un Data Protection Officer (DPO). Sur la base des critères définis par la loi, il vous est possible de déterminer si vous avez l’obligation ou non de désigner un DPO. Les entités ne disposant pas d’une telle obligation, la désignation d’un DPO reste une bonne pratique, largement encouragée par les…

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.