Actualités portant le tag
GDPR

RGPD, vie privée et données personnelles

Publié le 14/12/2023

En 300 pages, la CNIL propose un résumé de sa doctrine

La CNIL vient de publier « Les Tables Informatique et Libertés » : elle y rassemble, sous forme de résumés, l’essentiel de la jurisprudence et des décisions pertinentes. Outre une mission prosélyte, l’autorité veut aussi participer de la sorte à une application uniforme du règlement en son sein. L’initiative doit être saluée, mais en soulignant sa limite : il ne saurait être question, par ce biais, de créer du droit.

Droit & Technologies Etienne Wery

RGPD, vie privée et données personnelles

Publié le 12/12/2023

RGPD : l’amende est réservée aux violations fautives du règlement

La CJUE a rendu, en grande chambre, deux arrêts très importants concernant les amendes : l’article 83 du RGPD ne permet pas d’imposer une amende administrative pour une violation visée à ses paragraphes 4 à 6, sans qu’il soit établi que cette violation a été commise délibérément ou par négligence par le responsable du traitement. Dit autrement : une violation fautive constitue une condition à l’imposition d’une telle amende.

Droit & Technologies Etienne Wery

RGPD, vie privée et données personnelles

Publié le 06/09/2023

Le développeur d’une App est-il le responsable de traitement ?

L’affaire soumise à la Cour revient à se poser la question suivante : lorsqu’un développeur élabore une application pour le compte d’un client, son implication dans le développement et les choix qu’il opère peuvent-ils l’amener à devoir endosser de ce fait le rôle de responsable de traitement ? Ou de responsable conjoint avec son client donneur d’ordre ?

Droit & Technologies Geoffroy Blondiau

RGPD, vie privée et données personnelles

Publié le 24/07/2023

Facebook interdit de publicité comportementale

C’est une mesure inédite et massive : l’Autorité norvégienne de protection des données interdit sous astreinte à Meta d’effectuer de la publicité comportementale basée sur la surveillance et le profilage des utilisateurs en Norvège. L’interdiction démarre le 4 aout, et s’applique initialement pendant 3 mois. La plate-forme pourra continuer à fonctionner, mais sans publicité comportementale.

Droit & Technologies Etienne Wery

RGPD, vie privée et données personnelles

Publié le 13/04/2023

Transferts UE-USA : le parlement européen pas convaincu !

La résolution adoptée ce jeudi 13 avril par les députés de la Commission des libertés civiles considère que le cadre proposé de protection des données UE-USA constitue une « amélioration », mais que l’avancée n’est « pas suffisante » pour justifier une décision d’adéquation sur les transferts de données personnelles.

Droit & Technologies Etienne Wery

RGPD, vie privée et données personnelles

Publié le 29/03/2023

Le credit scoring est-il un profilage et/ou une décision automatisée ?

Pour l’avocat général, l’établissement automatisé d’une probabilité sur la capacité d‘une personne à honorer un prêt constitue un profilage selon le RGPD, qu’il soumet ensuite au régime de la décision entièrement automatisée. Il y a beaucoup à dire sur le lien entre profilage et décision entièrement automatisée. Il faut espérer un arrêt clair et didactique sur ces notions très importantes.

Droit & Technologies Etienne Wery

RGPD, vie privée et données personnelles

Publié le 14/03/2023

Quel est l’impact du RGPD dans la production d’une preuve en justice ?

Une donnée recueillie à des fins fiscales, peut-elle être réutilisée en justice dans un conflit sans rapport avec la fiscalité ? Le RGPD s’applique-t-il à la procédure civile ? La CJUE et la Cour de cassation ont rendu des arrêts qui confirment l’applicabilité générale du GDPR dans le cadre du droit procédural civil national, mais ouvrent largement la porte à des réutilisations.

Droit & Technologies Etienne Wery

RGPD, vie privée et données personnelles

Publié le 02/03/2023

Le gouvernement allemand doit fermer sa Page Facebook

Facebook est au centre de plusieurs procédures liées au RGPD. Jusqu’à présent, l’utilisateur était relativement épargné par ces décisions : c’est le réseau social qui devait répondre de sa gestion des données personnelles, sous peine d’amende. L’autorité allemande de protection des données a donc frappé un grand coup en février, en enjoignant au gouvernement fédéral de clôturer ses Pages Facebook aussi longtemps que le RGPD et les règles relatives aux cookies ne sont pas intégralement respectées.

Droit & Technologies Etienne Wery

RGPD, vie privée et données personnelles

Publié le 11/01/2023

La CNIL irlandaise attaque en justice le CEPD

La Commission irlandaise de protection des données (DPC) inflige deux amendes à Meta : l’une pour Facebook (210 millions) et l’autre pour Instagram (180 millions). Vu l’avis contraignant de décembre dernier émis par le CEPD, la DPC n’avait pas le choix mais elle fait de la résistance : outre le montant (faible) des amendes, elle attaque en justice la décision du CEPD. Le conflit risque de mettre à mal la confiance sur laquelle repose le mécanisme du « chef de file » créé par le RGPD.

Droit & Technologies Etienne Wery

RGPD, vie privée et données personnelles

Publié le 14/12/2022

RGPD : ma nouvelle finalité est-elle compatible avec la finalité initiale ?

La CJUE propose cinq critères permettant de vérifier la compatibilité de la nouvelle finalité du traitement, avec la finalité initiale. Objectif : assurer un équilibre entre, d’une part, le besoin de prévisibilité et de sécurité juridique concernant les finalités et, d’autre part, la reconnaissance d’une certaine flexibilité au profit du responsable du traitement dans la gestion de ces données.

Droit & Technologies Etienne Wery