CONTACT

RGPD/DATA – Newsletter n°47

03 novembre 2022 | Derriennic Associés|

 
Télécharger notre Newsletter Numéro 47

 

ACTUALITÉS

  • Traitement de l’orientation sexuelle des candidats aux dons du sang : la France condamnée. La France a été condamnée par la Cour européenne des droits de l’homme, dans le cadre de la collecte et du traitement de données révélant l’orientation sexuelle des candidats aux dons du sang. Lire l’article
  • Une violation dont le responsable du traitement a été informé par la CNIL n’a pas à être notifiée à cette dernière. Le 22 juillet 2022, le Conseil d’Etat a rendu un arrêt, selon lequel un responsable du traitement, averti par la CNIL de l’existence d’une violation de données, n’a pas à notifier ladite violation à la CNIL. Lire l’article
  • INFOGREFFE sanctionné pour non-respect d’une « précaution élémentaire de sécurité » Saisie d’une plainte d’une personne indiquant que l’organisme INFOGREFFE lui avait transmis son mot de passe par téléphone en donnant simplement son nom, la CNIL a sanctionné l’organisme pour non-respect de l’obligation de sécurité et non-respect du principe de limitation de la conservation.. Lire l’article
  • Données sensibles : éclairages de la CJUE. Par un arrêt rendu le 1er août dernier, la CJUE a apporté des précisions sur la notion de « données sensibles » au sens du RGPD. Retour sur cette décision aux conséquences pratiques non négligeables. Lire l’article
  • Règlement DSA : la procédure d’adoption touche à sa fin. Ce mois-ci, le DSA a été approuvé définitivement par le Conseil de l’UE puis signé par ce dernier et le Parlement européen, marquant ainsi la fin d’un long processus d’adoption et le début d’une nécessaire mise en conformité pour de nombreuses plateformes. Lire l’article
  • Fiches Google my business : un traitement illicite ? Le tribunal judiciaire de Chambéry, dans une décision du 15 septembre 2022, a condamné Google à supprimer une fiche Google My Business, en raison du défaut d’intérêt légitime de Google à traiter les données de la personne concernée. Lire l’article
  • ACCOR condamnée à 600.000 € d’amende pour plusieurs manquements. Dans une décision du 3 août 2022, la CNIL a condamné la société ACCOR au paiement d’une amende de 600.000 €, notamment pour avoir procédé à des opérations de prospection commerciale sans recueillir le consentement des personnes concernées et avoir méconnu les droits conférés auxdites personnes par le RGPD. Lire l’article
  • Autorité de la concurrence : un nouveau gendarme du RGPD ? Le 20 septembre dernier, l’avocat général près la CJUE a conclu qu’une autorité de la concurrence peut, dans certaines conditions, examiner la conformité de pratiques commerciales avec le RGPD. Lire l’article
  • Mises en demeure de designer un DPO : le bilan. En mai 2022, la CNIL avait annoncé avoir adressé des mises en demeure à des communes de plus de 20.000 habitants n’ayant pas encore désigné de DPO, afin qu’elles remédient à cette situation. Dans une publication d’octobre 2022, la CNIL dresse un premier bilan de ces mises en demeure. Lire l’article

VU DANS LA PRESSE 

Comme chaque mois, Alexandre Fiévée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

  • Analyse de l’état émotionnel des appelants (IA)

Un dispositif – basé sur l’intelligence artificielle – d’enregistrement des conversations téléphoniques et d’analyse automatique de l’état émotionnel des appelants, est-il licite ? Lire l’article

ACTUALITÉS EUROPÉENNES

Panorama de quelques décisions rendues par des autorités nationales de contrôle.

  • La collecte de données sur la séropositivité d’un patient est illicite si elle a pour but de refuser des soins Lire l’article
  • Le profilage opéré par une banque doit se fonder sur le consentement de ses clients Lire l’article
  • Les dossiers médicaux des patients ne doivent pas être accessibles à tous les professionnels de santé Lire l’article
  • Transfert de données personnelles en dehors du cadre professionnel Lire l’article