-
CNIL, 17 octobre 2024, N° 0247/0103
·
La CNIL a récemment émis un avis concernant l’extension du traitement des données personnelles liées à la Lecture automatisée des plaques d’immatriculation (LAPI). Ce dispositif, encadré par le code de la sécurité intérieure, vise à centraliser les informations collectées par des capteurs. Les modifications proposées incluent l’ajout de nouvelles finalités, catégories de données et durées…
-
CNIL, 12 septembre 2024, N° 2024-064
·
Le code de conduite européen, approuvé par la CNIL en octobre 2024, vise à encadrer les pratiques des prestataires de recherche clinique (CRO) traitant des données personnelles pour le compte des promoteurs. Il établit des engagements pour garantir la conformité au RGPD, renforçant ainsi la sécurité juridique et favorisant une harmonisation des pratiques dans le…
-
CNIL, 22 juillet 2024, SAN-2024-009
·
Le 22 juillet 2024, la CNIL a décidé de liquider l’astreinte de 6 900 euros imposée à la commune de KOUROU pour non-désignation d’un délégué à la protection des données (DPO). Malgré une injonction de la CNIL en décembre 2023, la commune n’a pas respecté cette obligation, entraînant une procédure de sanction. La formation restreinte…
-
CNIL, 18 juillet 2024, n° 2024-061
·
La CNIL a adopté, le 18 juillet 2024, la Délibération n° 2024-061, recommandant des bonnes pratiques pour les applications mobiles afin de protéger les données personnelles des utilisateurs. Ces applications, essentielles pour accéder à des services numériques, collectent souvent des informations sensibles de manière opaque. La recommandation vise à clarifier les obligations légales des acteurs…
-
CNIL, 20 juin 2024, N° 2024-567
·
Le Décret n° 2024-567 du 20 juin 2024 modifie l’organisation du scrutin pour mesurer l’audience des syndicats dans les entreprises de moins de onze salariés. La CNIL, consultée sur ce projet, souligne l’importance d’authentifier les électeurs via FranceConnect pour accéder à leurs données personnelles. Elle précise que le numéro de sécurité sociale ne peut pas…
-
CNIL, 15 juin 2024, N° 0139-0087
·
La CNIL a récemment adopté deux recommandations concernant l’exploitation des données personnelles en ligne, visant à encadrer leur réutilisation. Bien que non contraignantes, ces recommandations encouragent les responsables de traitement à justifier leurs choix. Elles s’adressent aux diffuseurs de données en open data et aux réutilisateurs, proposant des fiches pratiques pour clarifier les responsabilités, les…
-
CNIL, 1er octobre 2023, N° de RG
·
La CNIL a récemment examiné un projet de décret concernant la plateforme nationale de lutte contre la manipulation des compétitions sportives, en lien avec la Convention de Macolin. Cette plateforme, entrée en vigueur en France le 1er octobre 2023, a pour mission de prévenir et sanctionner la manipulation des compétitions. La CNIL souligne l’importance de…
-
CNIL, 15 juin 2023, SAN-2023-009
·
La CNIL a infligé à CRITEO une amende de 40 millions d’euros pour ne pas avoir vérifié le consentement des utilisateurs concernant le traitement de leurs données. Cette décision souligne que le retargeting publicitaire constitue un traitement de données personnelles, conformément à la définition du RGPD. La CNIL a établi que, malgré la pseudonymisation des…
-
CNIL, 8 juin 2023, SAN-2023-008
·
Une société de voyance en ligne a été condamnée à une amende de 120 000 euros par la CNIL pour plusieurs violations du RGPD. Parmi les manquements, on note l’enregistrement systématique des appels sans justification, la conservation des données bancaires sans consentement, et la collecte de données sensibles sans autorisation préalable. De plus, la société…
-
CNIL, 11 mai 2023, SAN-2023-006
·
La CNIL a infligé une amende de 380 000 euros à DOCTISSIMO pour non-respect du RGPD, notamment en matière de consentement pour la collecte de données de santé. La société conservait ces données pendant des durées excessives, allant jusqu’à 24 mois, sans anonymisation pour les comptes inactifs depuis trois ans. De plus, DOCTISSIMO n’avait pas…
-
CNIL, 3 avril 2023, N° 018
·
La présidente de la CNIL a mis en demeure le ministère de l’Économie de se conformer à la législation concernant le fichier SIRENE, utilisé par les douanes. Ce fichier, qui recense des informations sur les passagers de navires, a été jugé non conforme à la loi Informatique et Libertés. Les vérifications ont révélé l’absence de…
-
CNIL, 16 mars 2023, N° SAN-2023-003
·
La CNIL a infligé une sanction de 150 000 euros à Cityscoot pour la collecte excessive des données de géolocalisation de ses scooters en location. La société a été jugée en défaut, car la collecte quasi permanente de ces données ne répondait pas à une finalité justifiée. Bien que les données soient stockées dans des…
-
CNIL, 1er mars 2023, N° RG 2023-001
·
Les autorités de protection des données européennes, suite à l’enquête de la CNIL sur les nouvelles règles de confidentialité de Google, exigent une information plus claire pour les utilisateurs. Elles soulignent que Google ne respecte pas les principes essentiels de la Directive sur la protection des données personnelles, notamment en ce qui concerne la limitation…
-
CNIL, 19 janvier 2023, n° 2023-006
·
La délibération n° 2023-006 du 19 janvier 2023 de la CNIL porte sur un projet de décret modifiant le décret n° 2020-551 relatif aux systèmes d’information en lien avec la lutte contre la covid-19. Ce projet vise à adapter les traitements de données personnelles suite à la fin des régimes d’exception instaurés par la loi…
-
CNIL, 20 décembre 2022, n° SAN-2022-024
·
La CNIL a examiné le cas de Lusha, une société qui collecte des données professionnelles via une extension Chrome. Entre 2016 et 2022, Lusha a aspiré des carnets d’adresses d’utilisateurs d’applications mobiles pour constituer sa base de données. La CNIL a conclu que, bien que des données personnelles soient traitées, il n’y a pas de…
-
CNIL, 17 octobre 2022, N° de RG 2022-005
·
La CNIL a liquidé l’astreinte de 100 000 euros par jour imposée à CLEARVIEW AI, qui devra verser 5,2 millions d’euros pour non-respect d’une injonction. En octobre 2022, la CNIL avait sanctionné la société d’une amende de 20 millions d’euros pour collecte illégale de données personnelles en France. CLEARVIEW AI, qui exploite un moteur de…
-
CNIL, 2022, délibération n° 2022-100
·
L’accès aux services numériques repose encore largement sur les mots de passe, malgré les risques de piratage. Une étude de Verizon révèle que 81 % des violations de données sont liées à des problèmes de mots de passe. En réponse, la CNIL recommande d’appliquer le principe d’entropie, qui mesure l’imprévisibilité des mots de passe. Un…
-
CNIL, 8 septembre 2022, SAN-2022-018
·
Le GIE Infogreffe a été sanctionné par la CNIL d’une amende de 250 000 euros pour des manquements au RGPD. La CNIL a constaté que l’organisme conservait des données personnelles au-delà de la durée légale de 36 mois, sans justification de contact récent. De plus, les mots de passe des utilisateurs étaient jugés insuffisants, limités…
-
CNIL, 28 avril 2022, N° 2022-123
·
L’Arrêté du 28 avril 2022 a permis la mise en place du traitement automatisé « DOCVERIF », visant à vérifier la validité des documents émis par les autorités françaises pour lutter contre la fraude documentaire. Accessible aux services de police, de gendarmerie et à certaines administrations, ce système fournit des informations sur le statut des…
-
CNIL, 31 mars 2022, n°SAN-2022-008
·
La CNIL a clôturé la procédure d’injonction contre la société SPARTOO, qui a pris les mesures nécessaires pour se conformer aux manquements identifiés. Parmi les actions entreprises, la société a cessé d’enregistrer les appels téléphoniques à des fins de formation et a mis en place une politique de conservation des données respectant les délais légaux.…
