Le blog de Digitemis

Le 20 décembre 2022, la formation restreinte de la CNIL a rendu une décision de non-lieu concernant les traitements de données liés à l’extension pour les navigateurs Chrome et Chromium (« l’extension ») éditée par la société israélo-américaine Lusha. Cette dernière permet d’obtenir les coordonnées professionnelles des personnes en complément de leurs profils individuels au sein de LinkedIn et Salesforce.

Afin de compléter l’interview du député Latombe publiée le 17 mars 2022, Digitemis vous propose une lecture juridique des dispositions de la loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public, loi qui instaure le cyberscore. La portée de cette loi s’étend au-delà de la stricte protection des données personnelles en intégrant des aspects de cybersécurité. 

La CNIL met en demeure la société Clearview AI de cesser d’ici deux mois la collecte et l’usage de photo et vidéos publiques aspirées sur Internet pour alimenter son logiciel de reconnaissance faciale.

L’actualité de la protection des données personnelles a été très riche en ce mois de juin 2021 dans le domaine des transferts vers des pays en dehors de l’Union européenne (UE). Rappelons qu’à partir du moment où des données concernant des personnes se trouvant sur le territoire communautaire sont traitées dans un pays tiers, on est […]

Le 1er octobre 2020, la CNIL publiait ses dernières lignes directrices et modifiait sa recommandation sur l’usage de cookies, laissant aux éditeurs de sites six mois pour se mettre en se mettre en conformité. Ce délai ayant expiré le 31 mars, nous disposons déjà de quelques éléments pour faire un premier point sur les changements […]

La Cour de Justice de l’Union européenne (CJUE) a rappelé en juillet 2020 dans son arrêt Schrems II, ayant notamment invalidé le dispositif de Privacy Shield autorisant, sous certaines conditions, les transferts de données vers les États-Unis, que la protection dont bénéficient les données personnelles au sein de l’Espace Économique européen (EEE) doit voyager avec elles […]

Amende record de 50 000€ en Belgique pour mauvaise désignation d’un DPO Le 28 avril 2020, l’Autorité de protection des données belge (APD) a prononcé une sanction de 50 000€ (la plus importante de son histoire) contre le premier opérateur de téléphonie mobile du pays, Proximus, principalement pour avoir désigné comme Data Protection Officer (DPO) […]

La CNIL rappelle les conditions dans lesquelles des données publiquement accessibles en ligne peuvent être réutilisées à des fins commerciales La CNIL n’a pas encore publié son dernier rapport d’activité (le rapport pour l’exercice 2018 était paru mi-avril 2019), mais elle révèle d’ores et déjà que les plaintes reçues et les contrôles réalisés en 2019 […]

Mise en place d’une période transitoire prolongeant l’application du RGPD et la protection des données personnelles au moins jusqu’à fin 2020 Presque trois années après avoir entamé la procédure de retrait couramment appelée Brexit et à l’issue d’intenses négociations avec la Commission européenne, le Royaume-Uni a officiellement quitté l’Union européenne (UE) dans la nuit du 31 […]

La CNIL a prononcé le 18 juillet 2019 une amende administrative de 180 000 € contre la société Active Assurances[1], exerçant les activités d’intermédiaire et distributeur de contrats d’assurances, pour ne pas avoir suffisamment sécurisé les données de ses clients sur son site activeassurances.fr (le « Site »). Cette décision rappelle une nouvelle fois l’importance pour toute société […]