CONTACT

RGPD/DATA – Newsletter n°58

18 décembre 2023 | Derriennic Associés|

TELECHARGER NOTRE NEWSLETTER 58

  • Droit à l’oubli : une arme pour anonymiser des articles de presse. L’éditeur du quotidien belge « Le Soir » a été condamné par les juridictions belges à anonymiser, au nom du droit à l’oubli, un article qui avait été numérisé sur le site. Dans son arrêt du 4 juillet 2023, la CEDH a rejeté le recours du quotidien et validé le raisonnement des juridictions belges. Lire l’article
  • Procédure simplifiée : retour de la CNIL sur ses 10 dernières sanctions. Depuis le début d’année 2022, la CNIL a la possibilité d’engager des poursuites selon une procédure simplifiée (également appelée « sanction simplifiée »). Dans un article publié sur son site le 7 novembre 2023, la CNIL (1) est revenue sur dix nouvelles décisions prises et (2) en a profité pour annoncer qu’elle utilisera cette procédure pour contrôler les traitements relatifs à la géolocalisation et la vidéosurveillance des salariésLire l’article
  • Droit d’accès : Peut-il être utilisé pour vérifier le bon déroulé du traitement… Médical ? Dans un arrêt du 26 octobre 2023, la Cour de justice de l’Union européenne (CJUE) a répondu à la question suivante : le droit d’accès permet-il à la personne concernée d’obtenir gratuitement une copie de son dossier médical, y compris lorsque cette demande n’est pas motivée par un des objectifs visés par le RGPD, et lorsqu’une disposition de droit national prévoit le remboursement des couts engendrés par cette communication ? Lire l’article
  • Check-in à l’hôtel : la photocopie d’une carte d’identité est surabondante. L’autorité de contrôle espagnole (lien) a rappelé que le fait pour un hôtel de photocopier les papiers d’identité de ses clients est contraire au principe de minimisation (AEPD, Espagne, 18 octobre 2023). Lire l’article
  • La photocopie d’une carte d’identité est parfois insuffisante. L’autorité de contrôle italienne (lien) a considéré que, pour procéder à l’activation d’une ligne téléphonique, l’opérateur téléphonique ne peut pas se contenter d’une simple photocopie d’une carte d’identité : il doit vérifier l’identité réelle du client (GPDP Italie, 14 septembre 2023)Lire l’article
  • Etudes cliniques : l’existence d’un tableau de concordance empêche toute anonymisation ? L’autorité de contrôle italienne (lien) est venue préciser la notion d’anonymisation et a considéré que des données ne sont correctement anonymisées (i) qu’après avoir été agrégées et (ii) une fois le tableau de concordance entre le nom des patients et le code d’identification détruit (GPDP Italie, 18 juillet 2023)Lire l’article
  • Informer de la fermeture d’une clinique, oui. Mais pas n’importe comment… L’autorité de contrôle italienne (lien) a rappelé que les panneaux d’information n’ont, en principe, pas à contenir de données personnelles, et encore moins de données sensibles (GPDP Italie 8 juin 2023). Lire l’article

  • Un employeur peut-il utiliser la messagerie d’un ex-salarié ? Lire l’article

Data Act : Le Conseil européen a adopté, le 27 novembre 2023, le règlement fixant les règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données.

Data Governance Act : Plusieurs acteurs ont créé l’Association pour l’intermédiation des données (AID). Cette association – créée par Agdatahub, Apidae Tourisme, Dawex, Hub One DataTrust, Orange Business et Prometheus-X –  a pour ambition de contribuer pleinement aux consultations sur les politiques publiques favorisant la transaction des données au sein d’un système reposant sur la  confiance, la transparence et la sécurité.