#RGPD, Assurances mises en demeure par la CNIL pour détournement de finalité des données

Des sociétés d’assurances viennent d’être mises en demeure par la CNIL pour détournement de finalité des données des assurés. Parmi leurs activités, ces groupes et les sociétés qui les composent sont chargés de mettre en œuvre les régimes de retraite complémentaire en réalisant des opérations de gestion. À ce titre, ils ont accès à des…

#RGPD : Géolocalisation et Marketing, une question de consentement !

Par Gérard HAAS et Florian PERRETIN Le 19 Juillet 2018, la CNIL a mis en demeure les sociétés FIDZUP et TEEMO pour avoir collecté et traité des données de géolocalisation issues des smartphones de leurs utilisateurs sans obtenir leur « consentement » au sens du RGPD et de la loi Informatique et Liberté, et pour non-respect des…

#RGPD : La CNIL sanctionne un opticien pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande en ligne à partir de son site internet »

Alors que la mise en application du Règlement Général sur la Protection des données (RGPD) se réalisait, la CNIL a prononcé une sanction rendue publique. En effet, la Cnil vient de prononcer une sanction de 250 000 euros à l’encontre d’Optical Center pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande…

Plateformes de location : obligations et responsabilités juridiques

Au lendemain du lancement du bail « Century 21 Airbnb compatible » fondé sur un partage de revenus entre le locataire loueur, le propriétaire du bien et l’agence immobilière[1], il apparaît intéressant de revenir sur les obligations des plateformes de location de meublés touristiques mais aussi et surtout sur les dernières décisions dessinant une responsabilité toujours plus…

#CyberRisque : 75 000 euros d’amende infligés par la CNIL pour défaut de sécurisation d’un site web

Dans une délibération du 28 juin 2018, la section restreinte de la Commission Nationale Informatique et Libertés (CNIL), a prononcé une sanction d’un montant de 75000 euros à l’encontre d’une Association dans le secteur du logement pour défaut de sécurisation des données à caractère personnel de son site Web. Le secteur du logement est régulièrement…

Image de présentation de l'édito

L’édito de Gérard HAAS du 02 juillet 2018 : Le paradoxe de la vie privée persiste

Le paradoxe de la vie privée persiste Nos messageries ont été submergées de messages se préoccupant brusquement du caractère licite des données qu’ils possédaient sur nous, et nous invitaient à cliquer pour continuer la relation. Cette attention soudaine était bien sûr liée à la mise en application du règlement général sur la protection des données…

[#RGPD] Le Cloud Act voté par le Congrès : une nouvelle ingérence numérique américaine

Le procès Microsoft audiencé par la Cour Suprême américaine en février 2018, et dernier épisode d’une bataille judiciaire opposant le géant de la tech au département de la justice américaine depuis plus de 5 ans [1], révélait la difficulté pour la justice américaine de faire valoir un mandat de perquisition envers des données stockées sur…

#RGPD : Les différences entre le règlement européen et le projet de loi français

Si votre boîte mail commence à saturer ces derniers jours de messages vous incitant à accepter la mise à jour des conditions de traitement de vos données personnelles par des plateformes, c’est que vous avez l’habitude de consulter des sites internet tels que les sites e-commerce ou les réseaux sociaux. Malgré une entrée en vigueur…

#RGPD : Actions de groupe contre les GAFAM au titre de la protection des données personnelles

Depuis quelques mois déjà, le vent semble tourner pour les géants de la tech dont les pratiques sont, presque chaque semaine, sujettes à scandale. Les GAFAM, autrefois à l’abri de la régulation, voient l’opinion publique se retourner. En cette période de contestation, la Quadrature du Net a récemment annoncé vouloir déposer une série de plaintes…

[#RGPD] Protection des données de santé : la Caisse Nationale d’Assurance Maladie mise en demeure par la CNIL

Par Gérard HAAS et Anne-Charlotte ANDRIEUX Depuis 2013 l’open data des données de santé est au cœur de nombreux débats. Alors que les données de santé étaient auparavant le monopole des autorités publiques, leur diffusion s’ouvre à l’aune de la politique de transparence organisée par l’Etat. Ce mouvement d’ouverture de la donnée qui tend à…