CONTACT

RGPD/DATA – Newsletter n°48

01 décembre 2022 | Derriennic Associés|

ACTUALITÉS

  • Règlement DSA : la procédure d’adoption touche à sa fin. Ce mois-ci, le DSA a été approuvé définitivement par le Conseil de l’UE puis signé par ce dernier et le Parlement européen, marquant ainsi la fin d’un long processus d’adoption et le début d’une nécessaire mise en conformité pour de nombreuses plateformes. Lire l’article

  • Violation de données : des nouvelles lignes directrices du CEPD ?

    Le 18 octobre dernier, le CEPD a publié et soumis à consultation publique des nouvelles lignes directrices sur la notification des violations de données à caractère personnel. En réalité, il s’agit d’une simple mise à jour des exigences concernant la notification d’une violation de données par un organisme non établi dans l’UE. Lire l’article

  • Traitement de données personnelles de mineurs : une amende historique pour Instagram.

    Le 15 septembre 2022, l’autorité de contrôle irlandaise (Data Protection Commission) a sanctionné Instagram pour avoir traité les données personnelles de mineurs en contradiction avec le RGPD. Lire l’article

  • Traitement de données pour une finalité « compatible » : les précisions de la CJUE. La CJUE s’est récemment prononcée sur la notion de finalité « compatible » d’un traitement de données réalisé sans le consentement des personnes concernées et ce, afin d’apprécier la légalité d’un tel traitement.  . Lire l’article

  • Défaut de base légale : Clearview condamnée à 20 millions d’euros d’amende.

    Le 17 octobre 2022, la CNIL a prononcé à l’encontre de la société américaine Clearview une amende administrative de 20 millions d’euros, pour défaut de base légale et non prise en compte satisfaisante des demandes d’exercice des droits des personnes concernées. Lire l’article

  • Le Conseil d’Etat dresse les limites de la protection du DPO.

    Dans une décision du 21 octobre 2022, le Conseil d’Etat a statué sur une décision de la CNIL ayant rejeté la demande d’un DPO concernant l’exercice de son droit d’accès et de ses fonctions en qualité de DPO. Lire l’article

VU DANS LA PRESSE 

Comme chaque mois, Alexandre Fiévée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

  • BtoC : enregistrements audio des conversations des clients

Des enregistrements audio des conversations de clients réalisés par une entreprise à des fins probatoire, sont-ils licites ? Lire l’article

ACTUALITÉS EUROPÉENNES

Panorama de quelques décisions rendues par des autorités nationales de contrôle.

  • Le profilage d’une personne pour en déduire son état de santé est sanctionnable. Lire l’article

  • L’interdiction, pour un recruteur, de se renseigner sur la situation financière d’un candidat sans son consentement. Lire l’article

  • Un fournisseur d’énergie sanctionné pour avoir transféré les données personnelles d’un client. Lire l’article