-
Lecture automatisée des plaques d’immatriculation : la position de la CNIL
·
La CNIL a récemment émis un avis concernant l’extension du traitement des données personnelles liées à la Lecture automatisée des plaques d’immatriculation (LAPI). Ce dispositif, encadré par le code de la sécurité intérieure, vise à centraliser les informations collectées par des capteurs. Les modifications proposées incluent l’ajout de nouvelles finalités, catégories de données et durées…
-
Logiciel de rédaction spécialisé du judiciaire
·
Le Décret n° 2024-928 du 11 octobre 2024 institue le « Logiciel de rédaction spécialisé du judiciaire » (LRSDJ) pour faciliter la rédaction des procédures judiciaires par la Direction générale de la sécurité intérieure (DGSI). Ce traitement automatisé vise à assurer la clarté et l’homogénéité des actes de procédure, tout en respectant les normes de…
-
Fichier des véhicules volés ou signalés
·
Le ministre de l’intérieur et le ministre chargé des douanes ont mis en place un traitement automatisé, le « Système de traitement central LAPI » (STCL), pour centraliser et exploiter les données personnelles des véhicules contrôlés. Ce système vise à faciliter la recherche et la restitution des véhicules volés, ainsi qu’à surveiller les objets signalés.…
-
Données personnelles sensibles : les exigences d’habilitation
·
Dans le cadre d’une garde-à-vue, la consultation du fichier automatisé des empreintes digitales (FAED) est strictement encadrée par la loi. Seuls les agents habilités peuvent accéder à ces données, garantissant ainsi le respect des libertés publiques. L’absence de preuve d’habilitation d’un agent ayant consulté le FAED entache la procédure d’une nullité d’ordre public. En l’espèce,…
-
Le secret médical opposable à la CPAM
·
La CPAM est tenue de faciliter la désignation d’un praticien par la victime pour obtenir des documents couverts par le secret médical, conformément à l’article D.461-29 du code de la sécurité sociale. En omettant cette démarche, la CPAM ne respecte pas ses obligations, ce qui entraîne l’inopposabilité de sa décision de prise en charge de…
-
La protection du secret médical devant les juridictions
·
La production de pièces médicales par la partie défenderesse nécessite l’accord préalable de l’autre partie, sous peine d’atteinte au secret médical. L’article L1110-4 du code de la santé publique garantit le respect de la vie privée et du secret des informations concernant le patient. Ce secret, bien que fondamental, peut entrer en conflit avec les…
-
Données personnelles et téléphonie mobile : les bonnes pratiques
·
La CNIL a adopté, le 18 juillet 2024, la Délibération n° 2024-061, recommandant des bonnes pratiques pour les applications mobiles afin de protéger les données personnelles des utilisateurs. Ces applications, essentielles pour accéder à des services numériques, collectent souvent des informations sensibles de manière opaque. La recommandation vise à clarifier les obligations légales des acteurs…
-
Détournement de fichier clients : l’article 145 du CPC
·
Face à des soupçons de vol de fichiers clients, l’article 145 du code de procédure civile permet d’ordonner des mesures d’instruction avant tout procès. Cette disposition exige l’existence d’un motif légitime et d’un procès en germe, sans que le juge se prononce sur le fond. Dans l’affaire opposant OHM Energie à ENI Gas & Power…
-
Les risques du Projet de Certification Européenne pour les Services Cloud (EUCS)
·
Le projet de certification européenne des services de cloud (EUCS), proposé par l’ENISA, vise à harmoniser les normes de sécurité pour les fournisseurs de services cloud au sein de l’UE. Cependant, des critiques, notamment de la CNIL, soulignent des lacunes, notamment l’absence de protections contre les législations extra-européennes. Cela pose un risque pour les données…
-
Interfaces trompeuses pour collecter des données personnelles : Les résultats du GPEN Sweep 2024
·
Le 10 juillet 2024, un audit mené par 26 autorités de protection des données, dont la CNIL, a révélé l’utilisation de mécanismes trompeurs, ou « dark patterns », sur de nombreux sites et applications. Réalisé dans le cadre du GPEN Sweep, cet audit a examiné 1 010 plateformes, mettant en lumière des pratiques qui entravent les choix…
-
Les violations de données personnelles et leur impact sur les organisations
·
Les violations de données personnelles peuvent entraîner des conséquences dévastatrices pour les organisations, notamment des pertes financières, des amendes sévères et une baisse de la confiance des clients. L’impact sur la réputation et la viabilité de l’entreprise peut être considérable. Il est donc crucial d’adopter de bonnes pratiques en cybersécurité pour prévenir ces incidents. En…
-
IA Act ou RGDP : quelle différence ?
·
La réglementation de l’intelligence artificielle (IA) dans l’Union européenne, à travers le règlement sur l’IA (RIA), vise à répondre aux défis liés à la santé, la sécurité et aux droits fondamentaux. En tant que première législation mondiale sur l’IA, le RIA protège les utilisateurs tout en promouvant la démocratie et l’état de droit. Il s’applique…
-
Quels droits les individus ont-ils en vertu du RGPD ?
·
Le Règlement général sur la protection des données (RGPD) confère aux individus plusieurs droits essentiels concernant leurs données personnelles. Parmi ceux-ci, le droit d’être informé permet aux personnes de comprendre l’utilisation de leurs données, tandis que le droit d’accès leur donne la possibilité de consulter les informations les concernant. Le droit de rectification permet de…
-
Les bases de la mise en conformité avec le RGPD
·
Pour se conformer au RGPD, un organisme doit non seulement traiter les données personnelles de manière appropriée, mais aussi prouver cette conformité. Cela inclut l’intégration de la protection des données dès la conception, la tenue d’un registre des activités de traitement et, si nécessaire, la réalisation d’une analyse d’impact sur la protection des données (AIPD).…
-
Le CEPD publie un guide RGPD disponible en français
·
Le Comité européen de la protection des données (CEPD) a lancé un guide destiné aux TPE-PME pour les aider à se conformer au Règlement général sur la protection des données (RGPD). Ce guide, accessible en 18 langues, propose des exemples concrets pour faciliter la compréhension des principes du RGPD. En vigueur depuis mai 2018, le…
-
Connaître les bases de la protection des données personnelles
·
Les données à caractère personnel désignent toute information permettant d’identifier une personne, qu’elle soit directe (nom, prénom) ou indirecte (numéro de client, adresse IP). Selon le RGPD, leur traitement doit respecter des principes fondamentaux tels que la légalité, la minimisation et la sécurité. Les données sensibles, comme celles relatives à la santé ou aux opinions…
-
Le profil des DPO en 2024 : Résultats de l’enquête menée par le ministère du Travail, la CNIL et l’AFCDP
·
En 2024, le ministère du Travail, la CNIL et l’AFCDP ont publié les résultats de la quatrième enquête sur les Délégués à la Protection des Données (DPO). Réalisée auprès de 3 625 DPO, l’étude met en lumière l’influence de la taille des organisations sur les profils des DPO. Dans les grandes structures, les DPO juridiques…
-
Le concept d’altruisme en matière de données personnelles
·
Depuis la loi du 21 mai 2024, la CNIL est chargée de promouvoir l’altruisme des données, un partage volontaire de données à des fins d’intérêt général. Encadré par le règlement européen sur la gouvernance des données (DGA), ce concept permet aux individus de consentir à la mise à disposition de leurs données, sans contrepartie financière,…
-
Les données personnelles de la rentrée scolaire
·
À l’occasion de la rentrée scolaire, la CNIL rappelle aux établissements scolaires les limites concernant la collecte des données personnelles des parents. Seules les informations strictement nécessaires à l’accueil et à la sécurité des enfants peuvent être demandées. La loi Informatique et Libertés encadre cette collecte, interdisant les données sensibles telles que les origines raciales…
-
Examens en ligne : la télésurveillance est-elle légale ?
·
La Commission Nationale de l’Informatique et des Libertés (CNIL) rappelle aux étudiants leurs droits face à la télésurveillance lors des examens en ligne. Les établissements doivent informer clairement les étudiants sur les modalités de cette surveillance, conformément au RGPD. Les étudiants peuvent s’opposer à la télésurveillance dans certains cas, notamment dans les établissements publics. La…
