Le blog de Digitemis

William BAFFARD

Titulaire d'un DEA "Informatique et Droit", j'ai exercé près de 15 ans en tant que juriste d'entreprise dans différents domaines du droit des affaires. J'ai rejoint Digitemis en 2018 pour me consacrer pleinement au droit de la protection des données personnelles, au profit de clients externes dont les secteurs d'activité et les enjeux sont variés.

Surprenante décision de non-lieu dans l’affaire Lusha, révélant des limites dans la portée du RGPD

Le 20 décembre 2022, la formation restreinte de la CNIL a rendu une décision de non-lieu concernant les traitements de données liés à l’extension pour les navigateurs Chrome et Chromium (« l’extension ») éditée par la société israélo-américaine Lusha. Cette dernière permet d’obtenir les coordonnées professionnelles des personnes en complément de leurs profils individuels au sein de LinkedIn et Salesforce.

Lire l'article
cyberscore : la loi du 3 mars 2022 et le decret d'application

Cyberscore : décryptage de la loi du 3 mars 2022 et de ses possibles modalités d’application

Afin de compléter l’interview du député Latombe publiée le 17 mars 2022, Digitemis vous propose une lecture juridique des dispositions de la loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public, loi qui instaure le cyberscore. La portée de cette loi s’étend au-delà de la stricte protection des données personnelles en intégrant des aspects de cybersécurité. 

Lire l'article

Traitement de données publiquement accessibles sur internet : mise en demeure de Clearview AI par la CNIL

La CNIL met en demeure la société Clearview AI de cesser d’ici deux mois la collecte et l’usage de photo et vidéos publiques aspirées sur Internet pour alimenter son logiciel de reconnaissance faciale.

Lire l'article
transferts de données personnelles hors europe

Un mois de juin riche sur le front des transferts de données

L’actualité de la protection des données personnelles a été très riche en ce mois de juin 2021 dans le domaine des transferts vers des pays en dehors de l’Union européenne (UE). Rappelons qu’à partir du moment où des données concernant des personnes se trouvant sur le territoire communautaire sont traitées dans un pays tiers, on est […]

Lire l'article
cookies premier bilan cnil 2021

Cookies : premier bilan après les six mois de transition accordés par la CNIL

Le 1er octobre 2020, la CNIL publiait ses dernières lignes directrices et modifiait sa recommandation sur l’usage de cookies, laissant aux éditeurs de sites six mois pour se mettre en se mettre en conformité. Ce délai ayant expiré le 31 mars, nous disposons déjà de quelques éléments pour faire un premier point sur les changements […]

Lire l'article
article_transferts_données_EDPB

L’EDPB lance une consultation publique pour son projet de recommandations sur les transferts de données

La Cour de Justice de l’Union européenne (CJUE) a rappelé en juillet 2020 dans son arrêt Schrems II, ayant notamment invalidé le dispositif de Privacy Shield autorisant, sous certaines conditions, les transferts de données vers les États-Unis, que la protection dont bénéficient les données personnelles au sein de l’Espace Économique européen (EEE) doit voyager avec elles […]

Lire l'article
Désignation DPO amende

Amende record de 50 000€ en Belgique pour mauvaise désignation d’un DPO

Amende record de 50 000€ en Belgique pour mauvaise désignation d’un DPO Le 28 avril 2020, l’Autorité de protection des données belge (APD) a prononcé une sanction de 50 000€ (la plus importante de son histoire) contre le premier opérateur de téléphonie mobile du pays, Proximus, principalement pour avoir désigné comme Data Protection Officer (DPO) […]

Lire l'article
Réutilisation des données publiques

Rappel de la CNIL sur la réutilisation des données publiques

La CNIL rappelle les conditions dans lesquelles des données publiquement accessibles en ligne peuvent être réutilisées à des fins commerciales La CNIL n’a pas encore publié son dernier rapport d’activité (le rapport pour l’exercice 2018 était paru mi-avril 2019), mais elle révèle d’ores et déjà que les plaintes reçues et les contrôles réalisés en 2019 […]

Lire l'article
brexit données personnelles

Brexit et protection des données personnelles

Mise en place d’une période transitoire prolongeant l’application du RGPD et la protection des données personnelles au moins jusqu’à fin 2020 Presque trois années après avoir entamé la procédure de retrait couramment appelée Brexit et à l’issue d’intenses négociations avec la Commission européenne, le Royaume-Uni a officiellement quitté l’Union européenne (UE) dans la nuit du 31 […]

Lire l'article
ACTIVE ASSURANCES

Active Assurances : La CNIL prononce une nouvelle sanction publique pour une atteinte à la sécurité des données de clients sur un site internet.

La CNIL a prononcé le 18 juillet 2019 une amende administrative de 180 000 € contre la société Active Assurances[1], exerçant les activités d’intermédiaire et distributeur de contrats d’assurances, pour ne pas avoir suffisamment sécurisé les données de ses clients sur son site activeassurances.fr (le « Site »). Cette décision rappelle une nouvelle fois l’importance pour toute société […]

Lire l'article
loader