RGPD – Lettre Newsletter n°41

• CRÉATION D’UNE PROCEDURE SIMPLIFIÉE DE SANCTION DE LA CNIL
  La loi n°2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure a créé un article 22-1 de la loi « Informatique et Libertés » prévoyant une procédure simplifiée d’engagement de poursuites par le Président de la CNIL. Lire l’article
• LE NOUVEAU PLAN STRATÉGIQUE 2022-2024 DE LA CNIL
  La CNIL a fixé 3 nouveaux axes prioritaires afin de faire face aux nouveaux enjeux en termes de protection des données à caractère personnel. Lire l’article
• TRANFERT DE DONNEES PERSONNELLES VERS LES ÉTATS-UNIS : UN ACCORD DE PRINCIPE TROUVÉ
  Après un an de négociations, la Présidente de la Commission européenne et le Président des Etats-Unis ont fait part, le 25 mars dernier, d’un accord trouvé pour encadrer les transferts de données personnelles entre l’UE et les Etats-Unis. Lire l’article 
• LIBERTÉ D’EXPRESSION VERSUS VIE PRIVÉE : PRÉCISIONS DE LA CEDH SUR LA PORTÉE DU DROIT A L’OUBLI
  Par un arrêt du 25 novembre dernier, la Cour Européenne des Droits de l’Homme (« CEDH ») s’est pour la première fois prononcée sur la mise en balance du droit à la liberté d’expression et la condamnation civile d’un journaliste pour refus prolongé de désindexer des données sensibles relatives à des particuliers. Lire l’article
• DROIT D’ACCES D’UN SALARIÉ A l’ENREGISTREMENT VIDEO DE SON ACCIDENT DU TRAVAIL 
  Dans un arrêt du 15 février 2022, la Cour d’appel de Nîmes a condamné un employeur qui avait refusé de communiquer à un salarié l’enregistrement vidéo de son accident du travail. Lire l’article
• LE CONSEIL D’ETAT DEFINIT LES CONTOURS DU DROIT D’ACCES
  Dans une décision rendue le 24 février 2022, le Conseil d’Etat est venu définir les contours du droit d’accès. Lire l’article

VU DANS LA PRESSE 

Comme chaque mois, Alexandre Fiévée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

• CONDAMNATION D’UNE BANQUE : LE DPO ETAIT « JUGE ET PARTIE » !
  La chambre de résolution des litiges de l’autorité belge de protection des données a condamné une banque pour non-respect des dispositions de l’article 38 (6) du RGPD, qui imposent à tout organisme – responsable du traitement et sous- traitant – de veiller à ce que les missions et tâches qu’exerce le collaborateur, désigné comme délégué à la protection des données (DPO), n’entraînent pas de conflit d’intérêts. Lire l’article

ACTUALITÉS EUROPÉENNES

Panorama de quelques décisions rendues par des autorités nationales de contrôle.

• Meta Platforms condamnée à une amende de 17 millions pour non-respect du RGPD (Irlande) .  Lire l’article
• Clearview condamnée à payer 20 millions pour non-respect du RGPD (Italie). Lire l’article.
• Sanction d’une clinique médicale pour n’avoir pas respecté le droit d’accès (Finlande). Lire l’article.
• Sanction d’une société italienne pour n’avoir pas fourni au plaignant la transcription d’appels téléphoniques (Italie). Lire l’article.
• Amazon sanctionnée pour avoir exigé de ses chauffeurs des certificats d’absence de casier judiciaire (Espagne). Lire l’article