• Français -fr 

vie privée

CNIL : amende record à l’encontre de Google

Amende record de 50 millions d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité à la suite de plaintes déposées par les associations None of Your Business et La Quadrature du Net.

L’amende de 50 millions d’euros a notamment été déterminée par la CNIL en fonction du … Lire la suite de l'article

Maître Blandine POIDEVIN interviendra lors du FIC 2019 à Lille Grand Palais ce 23 janvier

Ce mercredi 23 janvier 2019 à 11h30, retrouvez Blandine POIDEVIN lors du workshop « Réseaux sociaux : je t’aime moi non plus ! »

Consultez le programme détaillé du FIC 2019 ici.

Documents administratifs contenant des données personnelles : peuvent-ils être publiés en l’état ?

Le décret n° 2018-1117 du 10 décembre 2018 apporte une réponse à cette question car il identifie les documents administratifs pouvant être rendus publics sans occultation des données personnelles s’y trouvant.

Ainsi, les documents suivants peuvent être diffusés dans leur intégralité :
– les organigrammes et annuaires des administrations ;
– le répertoire national des associations et le répertoire des … Lire la suite de l'article

Université des DPO de l’AFCDP

Nous participerons, le 16 janvier prochain, à l’Université des DPO organisée par l’AFCDP. Une bonne occasion d’échanger sur l’actualité du droit des données personnelles : https://afcdp.net/IMG/pdf/programme_universite_afcdp_des_dpo_-_16_janvier_2019.pdf.

Le droit à l’oubli des ex-détenus

La justice passe, Internet demeure…

 

Il est fréquent que des personnes ayant fait l’objet de condamnations judiciaires lourdes voient, une fois leur peine purgée, leur réintégration dans la société rendue compliquée par les informations les concernant qui restent accessibles sur Internet longtemps après leur procès.

 

L’article 17 du Règlement Général relatif à la Protection des Données (RGPD) dispose … Lire la suite de l'article

Matinale « smart textile »

Nous avons organisé hier matin au cabinet une matinale, réunissant des responsables juridiques, juristes et un ingénieur, autour des problématiques liées aux tissus intelligents et vêtements connectés.

Quelle protection intellectuelle pour ces innovations ? Comment respecter le droit à la vie privée ? Quelle responsabilité est associée à un article défectueux ? Les vêtements connectés peuvent-ils être considérés comme Lire la suite de l'article

Médecins : comment préserver votre e-réputation

Il n’est jamais agréable de découvrir, sur Internet, des propos désagréables postés par un patient mécontent. Ca l’est encore moins lorsque rien ne justifie, au vu des actes effectués par le praticien, une telle attitude ou, même parfois, lorsque les commentaires sont le fait de médecins concurrents.

Face à ce risque, comment s’organiser pour préserver sa réputation en ligne? Vous … Lire la suite de l'article

RGPD : Première mise en demeure publique

La Cnil a prononcé sa première mise en demeure publique sur la base du RGPD contre une société collectant les données de géolocalisation des smartphone pour proposer des pubs ciblées et adaptées aux lieux visités = Défaut de base légale (pas de consentement effectif), durée de conservation des données excessive (13 mois) et manquements à la sécurité (accès aux bases … Lire la suite de l'article

Des propos injurieux diffusés sur un groupe Facebook fermé ne justifient pas un licenciement pour faute grave.

Aux termes d’un arrêt du 12 septembre dernier, la Cour de cassation a estimé que les propos diffusés sur un groupe Facebook fermé composé de 14 personnes agréées par la titulaire du compte, relèvent d’une conversation de nature privée et ne sauraient constituer une faute grave justifiant un licenciement.

En l’espèce, une négociatrice immobilier avait été licenciée suite à la … Lire la suite de l'article

Ce mardi 18 septembre, Maître Blandine POIDEVIN animera un atelier sur le RGPD pour Cré’Innov, incubateur d’entreprises innovantes.

Le RGPD est entré en vigueur le 25 mai dernier. Le principe d’« accountability » guidant les nouvelles règles de protection des données personnelles exige la constitution et l’actualisation régulière de la documentation nécessaire à la preuve de la conformité des pratiques mises en œuvre. Cet atelier sera l’occasion de présenter les meilleures pratiques relevées.

Visitez la page de Cré’Innov.

Intervention de Maître Viviane GELLES à la conférence sur « L’édition numérique et le droit à l’image ».

Ce mardi 11 septembre 2018, Maître Viviane GELLES aura le plaisir d’animer une conférence sur « L’édition numérique et le droit à l’image » au sein de l’Université d’Artois.

L’Office Public de l’Habitat de Rennes Métropole ARCHIPEL HABITAT condamné à 30.000 € pour manquement à l’obligation de traiter des données de manière compatible avec les finalités pour lesquelles elles ont été collectées.

L’Office Public de l’Habitat de Rennes Métropole ARCHIPEL HABITAT (ci-après l’OPH) condamné à 30.000 € pour manquement à l’obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées.

Le 24 juillet 2018, la Cnil a prononcé une sanction de 30.000 euros à l’encontre de l’OPH de Rennes pour avoir adressé un courrier à … Lire la suite de l'article

DAILYMOTION condamnée à 50.000 € pour manquement à l’obligation d’assurer la sécurité et la confidentialité des données (article 34 de la Loi Informatique et Libertés).

Le 24 juillet 2018, la CNIL a prononcé une sanction de 50.000 euros à l’encontre de la société DAILYMOTION pour avoir insuffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme d’hébergement de contenus vidéo.

« Si la formation restreinte admet que la réussite de l’attaque résulte bien de la conjonction de plusieurs facteurs dont certains ne sont pas imputables Lire la suite de l'article

Le « upskirting » dans Libération

Retrouvez mon interview dans le quotidien Libération, au sujet de la loi contre les violences sexuelles et sexistes adoptée le 31 juillet dernier par le Parlement.

Note du Ministère de la santé sur le champ d’application du cadre juridique de l’hébergement de données de santé.

Le 11 juillet dernier, le Ministère des solidarités et de la santé a publié une note explicative, sous la forme de questions, concernant le champ d’application du cadre juridique de l’hébergement de données de santé.

A cette occasion, il a précisé l’objectif du régime juridique de l’hébergement de données de santé fixé à l’article L1111-8 du Code de la santé … Lire la suite de l'article

Données personnelles : décision d’adéquation entre l’UE et le Japon

Le 17 juillet dernier, l’Union Européenne et le Japon ont finalisé leurs pourparlers sur l’adéquation réciproque. Ils ont convenu de reconnaître comme «équivalents» leurs systèmes respectifs de protection des données, ce qui permettra la circulation des données entre l’Union Européenne et le Japon en toute sécurité.

La Commission Européenne envisage d’adopter la décision d’adéquation au cours de l’automne prochain. Avant … Lire la suite de l'article

Voir sous les jupes des filles : c’est fini…

Le projet de loi de lutte contre les violences sexuelles et sexistes déposé en mars 2018 s’est enrichi d’un nouvel amendement, destiné à permettre de sanctionner « la captation d’images impudiques ». Parfois désignée sous le terme de « upskirting », la pratique consistant à filmer ou photographier sous les jupes des filles trouverait ainsi une qualification pénale adaptée. Jusqu’ici, les plaideurs tentaient d’en … Lire la suite de l'article

M6 : « Les auteurs d’upskirting bientôt punis par la loi. »

Maître Viviane GELLES a été interrogée ce 23 juillet 2018 par M6 pour le journal d’informations 1945, sur leur sujet « Les auteurs d’upskirting bientôt punis par la loi. »

Regarder le reportage à 10’04 via le lien.

Matinale « Documentation RGPD »

Nous avons réuni ce matin, autour d’un petit-déjeuner, des juristes et DPO pour un échange convivial sur la documentation à constituer dans le cadre de la compliance RGPD. Registre, LIA, gouvernance, traçabilité des consentements, politique de sécurité des données… ces différents thèmes, et bien d’autres, ont été abordés afin de tenter d’identifier les outils et meilleures pratiques à mettre en … Lire la suite de l'article

Maître Charlotte RIAUD a animé ce mardi 22 mai 2018 l’atelier RGPD de « Val de Lys Entreprendre »

Val de Lys – Invitation

« Le Règlement européen sur la protection des données personnelles (RGDP) entre en vigueur le 25 mai 2018.

Il impacte toutes les entreprises, pour tous leurs traitements de données personnelles, que ce soit à l’égard de leurs clients, mais aussi de leurs salariés.
Venez découvrir ce qu’est le RGDP, son périmètre d’application et les mesures … Lire la suite de l'article

Maître Viviane GELLES interviendra lors de la Conférence RGPD du Pôle Plastium ce jeudi 19 avril 2018

Données personnelles : Google condamnée à supprimer la fiche « Google My Business » d’un chirurgien-dentiste

TGI Paris Ordonnance du 06/04/2018 – Monsieur X / Google France et Google LLC  : Lien

En l’espèce, un chirurgien-dentiste a constaté que la formulation d’une recherche portant sur ses nom et prénom faisait ressortir une fiche « Google My Business » relative à son activité professionnelle, créée sans son consentement, et contenant ses nom, prénom, l’adresse et les horaires … Lire la suite de l'article

RGPD : « Les citoyens connaissent de mieux en mieux leurs droits en matière de données personnelles. Et ils sont bien décidés à les faire respecter ! »

RGPD : « Les citoyens connaissent de mieux en mieux leurs droits en matière de données personnelles. Et ils sont bien décidés à les faire respecter ! »

Lire l’interview

RGPD : des citoyens mieux armés pour protéger leurs données

Lien vers l’article

 

Est-il possible d’interdire l’usage des réseaux sociaux par les salariés dans l’entreprise ?

1. Sur l’autorisation de l’usage des réseaux sociaux

L’employeur peut choisir d’autoriser ou d’interdire l’usage des réseaux sociaux à des fins personnelles.

Toutefois, dans le cas où il souhaite autoriser l’usage des réseaux sociaux à des fins personnelles, il est permis d’encadrer et de contrôler un tel usage.

2. Sur l’encadrement de l’usage des réseaux sociaux à des fins personnelles… Lire la suite de l'article

L’accès aux fichiers personnels du salarié : jurisprudence récente

Deux décisions rendues récemment au sujet de la consultation, par l’employeur, des fichiers personnels de son salarié, méritent d’être soulignées.

Arrêt « Libert c. France » rendu par la CEDH le 22 février 2018 :

En l’espèce, un salarié de la SNCF contestait son licenciement intervenu suite à la découverte, par son employeur, de fausses attestations et de nombreux fichiers … Lire la suite de l'article

« Les start-up et la mise en conformité RGPD » Blanchemaille . 06/03/2018

Charlotte RIAUD aura le plaisir d’animer, ce mardi 6 mars 2018 à 11h, un atelier au sein de Blanchemaille sur le thème « Les start-up et la mise en conformité RGPD ».

La nouvelle réglementation européenne relative aux données personnelles conduit les professionnels à placer au cœur de leurs process et de leurs outils la protection des données personnelles.

Plutôt … Lire la suite de l'article

Cybersécurité au niveau européen

La Commission européenne propose la création d’une nouvelle Agence de cybersécurité de l’UE, qui assistera les États membres dans la gestion des cyberattaques, ainsi qu’un nouveau système européen de certification, qui permettra de garantir la sécurité d’utilisation des produits et services dans l’environnement numérique.

Votre traitement de données relève-t-il du « profilage » au sens du RGPD ?

L’entrée en application le 25 mai 2018 du Règlement Général concernant la Protection des Données (RGPD, Règlement UE 2016/679 )nous oblige à revoir nos pratiques en matière de traitement des données personnelles. Le profilage en est une illustration.

Le profilage de données fait l’objet d’un encadrement juridique plus strict que d’autres traitements en terme, par exemple, d’information des personnes physiques, … Lire la suite de l'article

Droit d’accès aux données personnelles par les héritiers d’une personne décédée

Mme A.B. avait fait usage, auprès de la Mutuelle de sa mère décédée, d’une demande de droit d’accès aux informations concernant cette dernière, en application de l’article 39 de la loi Informatique et Libertés du 6 janvier 1978.

Cette demande était présentée en marge d’une procédure judiciaire relative à un accident de la circulation, engagée par la mère, décédée entre … Lire la suite de l'article