Face à la transformation numérique mondiale, la CNIL déploie une stratégie 2025–2028 ambitieuse. Objectif : fluidifier la coopération européenne, renforcer les standards internationaux de protection des données et affirmer une régulation équilibrée entre innovation et droits fondamentaux.
Alors que le RGPD entre dans sa septième année d’application, 2025 marque un tournant majeur dans la protection des données personnelles. Entre l’explosion de l’IA, les nouvelles initiatives de la CNIL et un durcissement visible des sanctions, l’année s’annonce riche en changements concrets pour les organisations.
Le métier de DPO connaît une croissance fulgurante de 64% et une diversification des profils en 2024. Entre défis et opportunités, découvrez les chiffres clés et les dernières tendances de cette profession essentielle dans la protection des données personnelles.
La désignation d’un DPO est une disposition essentielle du RGPD pour être en conformité. Si elle n’est pas obligatoire pour tous les organismes, elle reste fortement conseillé. En tant que responsable de traitement, vous avez le choix de nommer un DPO en interne ou bien d’externaliser cette fonction. A travers ce RETEX, nous vous expliquerons comment réussir sa conformité par l’externalisation de la fonction DPO.
Le 20 décembre 2022, la formation restreinte de la CNIL a rendu une décision de non-lieu concernant les traitements de données liés à l’extension pour les navigateurs Chrome et Chromium (« l’extension ») éditée par la société israélo-américaine Lusha. Cette dernière permet d’obtenir les coordonnées professionnelles des personnes en complément de leurs profils individuels au sein de LinkedIn et Salesforce.
Suite à l’annonce par Camaïeu de la vente aux enchères de ses derniers actifs, comprenant son fichier client, la CNIL a rapidement réagi et publié un rappel des règles en cas de vente d’un tel fichier. Anne-Lise Boulet, notre juriste consultante en protection des données analyse les faits.
Dans le cadre des matinales du Printemps des DPO, Digitemis a participé le 8 décembre dernier à l’interview de Sébastien Ziegler, président d’Europrivacy. Durant son intervention, celui-ci a abordé le sujet de la certification des traitements de données personnelles. Notre experte juriste Alice Picard revient dans cet article sur le schéma de certification.
Début octobre 2022, les États-Unis ont ouvert la voie à un nouvel accord renforçant la protection et le transfert des données personnelles avec l’Europe. Notre experte Marie Pontrucher fait un point complet sur les relations entre les États-Unis et l’Union européenne concernant le marché de la donnée.
Suite à la pandémie de Covid 19, la Commission européenne a réfléchi à la mise en place d’une uniformisation dans le domaine de la santé. Cette démarche s’est concrétisée par la création d’un espace européen des données de santé. Notre experte Marie Pontrucher fait un complet point sur cet espace destiné à devenir le socle d’une Union européenne de la santé forte.
En 2020, l’Autorité de Protection néerlandaise a sanctionné une société de diffusion de matchs de football pour violation des règles de protection des données personnelles. Cette décision a provoqué un débat européen autour de la notion d’intérêt légitime. Alice Picard, notre juriste consultante Protection des Données, revient dans le détail sur les ressorts de ce débat.
