Le blog des experts Digitemis

Retrouvez les news, les événements et les articles Digitemis

Contrôle CNIL, comment bien s’y préparer ?

En tant que régulateur des données personnelles dans l’univers numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) se positionne en tant que partenaire des entreprises, les guidant vers la conformité tout en soutenant les particuliers dans l’exercice de leurs droits. L’une de ses missions consiste à garantir la conformité des entreprises au Règlement Général sur la Protection des Données et à la loi Informatique et Libertés. Dans cette optique, la CNIL est habilitée à entreprendre des contrôles.
Cet article vise à explorer en détail le processus de contrôle de la CNIL, offrant ainsi des clés essentielles pour une préparation efficace face à ces évaluations cruciales.

Lire l'article

Surprenante décision de non-lieu dans l’affaire Lusha, révélant des limites dans la portée du RGPD

Le 20 décembre 2022, la formation restreinte de la CNIL a rendu une décision de non-lieu concernant les traitements de données liés à l’extension pour les navigateurs Chrome et Chromium (« l’extension ») éditée par la société israélo-américaine Lusha. Cette dernière permet d’obtenir les coordonnées professionnelles des personnes en complément de leurs profils individuels au sein de LinkedIn et Salesforce.

Lire l'article

Mise en vente du fichier client Camaïeu : le rappel de la CNIL

Suite à l’annonce par Camaïeu de la vente aux enchères de ses derniers actifs, comprenant son fichier client, la CNIL a rapidement réagi et publié un rappel des règles en cas de vente d’un tel fichier. Anne-Lise Boulet, notre juriste consultante en protection des données analyse les faits.

Lire l'article
miniature espace europeen des donnees de sante

Espace européen des données de santé : c’est parti !

Suite à la pandémie de Covid 19, la Commission européenne a réfléchi à la mise en place d’une uniformisation dans le domaine de la santé. Cette démarche s’est concrétisée par la création d’un espace européen des données de santé. Notre experte Marie Pontrucher fait un complet point sur cet espace destiné à devenir le socle d’une Union européenne de la santé forte.

Lire l'article
google analytics pas conforme au rgpd selon cnil

La CNIL a tranché : Google Analytics n’est pas RGPD-compatible

La CNIL estime que les transferts aux États-Unis des données collectées par Google Analytics sont illégaux. Et conseille si nécessaire de plus utiliser l’outil de mesure d’audience de Google. Anne-Lise Boulet, juriste consultante en Protection des Données, fait un point complet sur les conséquences de la décision de la CNIL.

Lire l'article
miniature article cameras intelligentes

Les dispositifs de caméras intelligentes ou augmentées dans le viseur de la CNIL

Les dispositifs de caméras intelligentes ou augmentées sont dans le viseur de la CNIL, qui projette de les encadrer dans un projet de consultation. Il s’agit de caméras incluant des logiciels de traitements automatisés d’images, permettant d’extraire des informations à partir des flux vidéo. Alice Picard, notre juriste consultante Protection des Données, fait un point complet sur cette question.

Lire l'article

Traitement de données publiquement accessibles sur internet : mise en demeure de Clearview AI par la CNIL

La CNIL met en demeure la société Clearview AI de cesser d’ici deux mois la collecte et l’usage de photo et vidéos publiques aspirées sur Internet pour alimenter son logiciel de reconnaissance faciale.

Lire l'article

Amende de 400 000 euros pour la RATP : que retenir de la sanction de la CNIL ?

La CNIL vient de sanctionner la RATP à hauteur de 400 000 euros. Pourquoi ? Que retenir de cette sanction ? Comment réduire les risques ?

Lire l'article

Moi DPO (4/4) : la constitution du registre des activités de traitement

Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.

Lire l'article
MOI DPO - Les premières actions

Moi DPO (3/4) : Les premières actions

Cet article a pour objet d’adresser les premières étapes opérationnelles que devra conduire le délégué à la protection des données (DPO) avec son réseau pour mener à bien le projet de conformité de l’entreprise pour laquelle ils opèrent. Une fois le réseau en place ou ses relais désignés selon les termes choisis, le DPO doit […]

Lire l'article
loader