#RGPD, Assurances mises en demeure par la CNIL pour détournement de finalité des données

Des sociétés d’assurances viennent d’être mises en demeure par la CNIL pour détournement de finalité des données des assurés. Parmi leurs activités, ces groupes et les sociétés qui les composent sont chargés de mettre en œuvre les régimes de retraite complémentaire en réalisant des opérations de gestion. À ce titre, ils ont accès à des…

#CyberRisque : Explosion des vols de données, quelles conséquences ?

Par Stéphane Astier Les failles de sécurité, en pleine explosion, coûtent de plus en plus cher. Une récente étude du Ponemon Institute[1] concernant les vols et fuites de données dans les entreprises et autres organismes privés ou publics vient ainsi de mettre en évidence l’explosion des cas de vols de données tout en proposant une…

#RGPD : Géolocalisation et Marketing, une question de consentement !

Par Gérard HAAS et Florian PERRETIN Le 19 Juillet 2018, la CNIL a mis en demeure les sociétés FIDZUP et TEEMO pour avoir collecté et traité des données de géolocalisation issues des smartphones de leurs utilisateurs sans obtenir leur « consentement » au sens du RGPD et de la loi Informatique et Liberté, et pour non-respect des…

#RGPD : La CNIL sanctionne un opticien pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande en ligne à partir de son site internet »

Alors que la mise en application du Règlement Général sur la Protection des données (RGPD) se réalisait, la CNIL a prononcé une sanction rendue publique. En effet, la Cnil vient de prononcer une sanction de 250 000 euros à l’encontre d’Optical Center pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande…

Plateformes & #Marketplaces : comment distribuer des produits d’assurance ?

Les derniers chiffres de la FEVAD démontrent que le marché des plateformes numériques[1], et plus particulièrement des places de marchés (Marketplace) arrive largement à maturité. Les plateformes sont nombreuses et toutes proposent des catalogues de produits sans cesse élargis. La concurrence est donc rude entre elles et leur impose : de trouver de nouvelles sources de…

#RGPD : Les différences entre le règlement européen et le projet de loi français

Si votre boîte mail commence à saturer ces derniers jours de messages vous incitant à accepter la mise à jour des conditions de traitement de vos données personnelles par des plateformes, c’est que vous avez l’habitude de consulter des sites internet tels que les sites e-commerce ou les réseaux sociaux. Malgré une entrée en vigueur…

[#RGPD] Protection des données de santé : la Caisse Nationale d’Assurance Maladie mise en demeure par la CNIL

Par Gérard HAAS et Anne-Charlotte ANDRIEUX Depuis 2013 l’open data des données de santé est au cœur de nombreux débats. Alors que les données de santé étaient auparavant le monopole des autorités publiques, leur diffusion s’ouvre à l’aune de la politique de transparence organisée par l’Etat. Ce mouvement d’ouverture de la donnée qui tend à…

#RGPD : quelle(s) responsabilité(s) du dirigeant ?

Par Stéphane ASTIER et Florian PERRETIN Mettre en conformité son activité au Règlement Général Européen pour la Protection des Données (ci-après RGPD) pose de nombreuses questions. Alors que la date d’entrée en vigueur de ce texte approche à grands pas, les questions posées par la difficile sensibilisation des Directions demeurent récurrentes. Si une telle démarche devrait…

#RGPD : Sites Web, appli mobiles : audits CNIL en cours

Avec des centaines d’audit menés dans les secteurs du commerce en ligne, bancaire, e-tourisme, réseaux sociaux, jeux, e-santé, éduction, etc. les CNIL européennes préparent activement l’entrée en vigueur du Règlement Général Européen pour la Protection des Données (RGPD – Cf. www.avocat-rgpd.com). Dès le 25 mai 2018 c’est en effet toute une nouvelle panoplie de règles et…

#RGPD : focus sur les sanctions

Par Marie d’AUVERGNE et Frédéric PICARD A moins d’un an de l’entrée en vigueur du Règlement général pour la protection des données (RGPD), force est de constater que peu d’entreprises se sont d’ores et déjà préparées aux importants bouleversements qu’aura ce texte sur leurs habitudes en matière de traitement des données personnelles. Les objectifs et…