RGPD/DATA – Newsletter n°62

TELECHARGER NOTRE NEWSLETTER 62

ACTUALITÉS

 

• Un employeur peut-il produire en justice des courriels reçus postérieurement au départ d’un salarié ? La Cour d’appel de Douai a eu à apprécier, dans un arrêt du 28 mars 2024, la recevabilité et la licéité de courriers électroniques reçus par des salariés, postérieurement à leur départ de l’entreprise, et produits par leur ancien employeur à titre de preuve. Lire l’article

• Des informations – à l’évidence – non identifiantes qualifiées de données personnelles. Des informations, même indirectement identifiantes, peuvent être qualifiées de données à caractère personnel, selon le RGPD. Mais comment déterminer qu’une information identifie indirectement une personne physique ? Quels sont les critères à prendre en compte ? La Cour de Justice de l’Union Européenne a récemment apporté des nouveaux éclairages sur cette question. Lire l’article

• Les priorités du CEPD pour 2024-2027. Dans un document publié le 18 avril 2023, le CEPD a défini ses priorités pour la période 2024-2027 et a clarifié la mise en œuvre des mécanismes de recours de la décision d’adéquation concernant les Etats-Unis (« Data Privacy Framework », « DPF »). Lire l’article

• La CNIL rappelle l’obligation d’adapter les durées de conservation en tenant compte de la nature des données personnelles. Dans une décision du 31 janvier 2024, la CNIL a infligé une amende de 100 000 euros à PAP, la société éditrice du site internet de publication et de consultation d’annonces immobilières en ligne « De Particulier à Particulier », notamment car celle-ci conservait les données personnelles de ses clients pour une durée excessive. Lire l’article

• La température corporelle est une donnée de santé qui doit être protégée comme une autre. L’autorité de contrôle espagnole a infligé une amende à une clinique qui, pendant la crise du Covid, obligeait les patients à mesurer leur température corporelle au vu et au su de tous. Lire l’article

• Dénonciation d’un salarié auteur d’une infraction au code de la route : l’employeur doit préalablement vérifier l’identité. L’autorité de contrôle bulgare a infligé une amende à un employeur qui, après avoir reçu une contravention, a dénoncé à l’administration le mauvais salarié en transmettant ses données personnelles sans vérifier l’identité du conducteur. Lire l’article

• L’envoi d’un courriel, à une liste de destinataires atteints du VIH, sans utiliser la fonction copie cachée est contraire au RGPD. L’autorité de contrôle anglaise a infligé une amende à un organisme éducatif qui, en transmettant un courriel aux membres d’un programme d’accompagnement des personnes atteintes du VIH sans utiliser la fonction copie cachée, a dévoilé des informations sur l’infection des destinataires. Lire l’article

• Une crèche sanctionnée pour avoir jeté des documents à la poubelle. L’autorité de contrôle allemande a sanctionné une crèche pour avoir jeté, dans des poubelles accessibles au public, des dossiers comportant des données à caractère personnel des parents et des enfants. Lire l’article

VU DANS LA PRESSE 


Expertises, avril 2024

• IA et anonymisation :  la commune avait tout faux   Lire l’article

• amende,
• CNIL,
• data,
• Newsletter,
• RGPD,