Trois associations européennes, UFC-Que Choisir, BEUC, et NOYB, ont récemment engagé des actions contre Meta, la société mère de Facebook et Instagram. Ces actions visent les pratiques commerciales trompeuses et agressives de Meta en matière de traitement des données personnelles. Voici une synthèse des actions intentées par chaque association.
Le DPO : Gardien des données personnelles et garant de la conformité
La protection des données personnelles est devenue un enjeu majeur pour les entreprises et les organisations du monde entier. Avec l’avènement du Règlement Général sur la Protection des Données (RGPD) en Europe, la fonction du DPO (Délégué à la protection des données) a pris une importance croissante.
Continuer la lecture de « Le DPO : Gardien des données personnelles et garant de la conformité »
Le recrutement et la protection des données personnelles
Louise Kociuba et Yann-Maël Larher ont rédigé un article intitulé « RGPD, recrutement et protection des données des candidats » dont la publication a été faite le 02 mars 2023 sur le site du Village de la justice.
Continuer la lecture de « Le recrutement et la protection des données personnelles »
Publication d’un guide et de fiches pratiques pour comprendre le RGPD
Le règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, fréquemment désigné par les mots règlement général sur la protection des données ou de façon encore plus fréquente par l’abréviation RGPD, ou par l’abréviation GDPR (en référence aux termes anglaiss General Data Protection Regulation) est applicable depuis le 25 mai 2018.
Continuer la lecture de « Publication d’un guide et de fiches pratiques pour comprendre le RGPD »
La simplification du droit passe par l’exclusion de la polysémie : l’exemple du terme sous-traitant
Souvent confondue avec l’homonymie la polysémie désigne un mot ou une expression qui présente plusieurs sens ou qui dispose de différentes significations. L’ambiguïté lexicale polysémique est susceptible d’être une source de confusion. Cette confusion est dangereuse car elle peut entraîner des erreurs. Cette dangerosité est particulièrement prononcée dans les matières où la précision est requise et où cette précision résulte en grande partie des termes utilisés. Tel est exactement le cas de la matière juridique.
Il est aisé de comprendre que dans le domaine juridique où la précision terminologique est essentielle le recours à des termes frappés du sceau de l’ambiguïté doit être exclu. Malheureusement alors que la simplification du droit demeure un but à atteindre on peut constater que les textes applicables ne sont pas rédigés avec le plus grand soin à tels points qu’au lieu de supprimer des situations ambiguës ils peuvent en créer des nouvelles.
Analyse d’impact relative à la protection des données : la CNIL adopte une liste de traitements pour lesquels l’analyse n’est pas requise
Conformément aux dispositions de l’article 35.5 du règlement général sur la protection des données (RGPD) la CNIL a procédé à la publication d’une liste des traitements pour lesquels une analyse d’impact relative à la protection des données n’est pas requise.
Cette liste a été adoptée par la CNIL par sa délibération n° 2019-118 du 12 septembre 2019 portant adoption de la liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise. Cette délibération a été publiée au journal officiel du 22 octobre 2019.
Le blocage de l’accès à un site internet est interdit en cas de refus des cookies d’après la CNIL
La CNIL dans une délibération n° 2019-093 du 4 juillet 2019 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture ou écriture dans le terminal d’un utilisateur (notamment aux cookies et autres traceurs) vient d’estimer que le blocage de l’accès à un site internet est interdit en cas de refus des cookies, technologie pour laquelle la CNIL utilise volontiers le terme de « traceur ». La CNIL entend ainsi combattre la technique dite du « cookie walls », expression que l’on peut traduire par « pas de permission, pas d’accès ».