RGPD, Privacy by Design, protection et confidentialité des données… La régulation et la conformité sont des enjeux majeurs de l’écosystème des données.
La Cnil britannique inflige finalement une amende d’environ 20 millions d’euros au groupe hôtelier Marriott International. L’entreprise est coupable de manquement au RGPD pour l’absence de mesures de sécurité protégeant les données personnelles de ses clients.
Suite à l’annulation du Privacy Shield, le Contrôleur européen de la protection des données (CEPD) encourage les institutions de l’UE à cesser les traitements de données personnelles impliquant des transferts vers les États-Unis.
La crise sanitaire impose aux restaurants de tenir à jour un cahier de rappel des clients. Ces cahiers archivent un certain nombre de données personnelles. La Cnil rappelle aux restaurateurs les règles à suivre et leur fournit un modèle.
Les nouvelles lignes directrices de la Cnil sur les cookies et traceurs publicitaires sont disponibles. Elles tiennent compte de la décision du Conseil d’Etat sur le cookie wall. Les entreprises disposent au maximum de six mois pour se mettre en conformité.
La Ligue des droits de l’Homme (LDH) dépose une nouvelle plainte contre le service de VTC. Uber se voit reprocher devant la Cnil deux manquements au RPGD. Pour la LDH, la firme refuse aux chauffeurs l’accès à leurs données.
L’invalidation du Privacy Shield n’a pas mis fin aux transferts de données de Facebook entre l’Europe et les Etats-Unis. Mais selon la Cnil irlandaise, le réseau social ne peut pas non plus recourir aux Clauses Contractuelles Types.
Invalidé en juillet par la justice européenne, le Privacy Shield, le système de transfert de données vers les US n’aura pas de successeur dans l’immédiat. L’Europe doit négocier un accord plus robuste avec les Etats-Unis.
Plusieurs organismes privés et publics sont mis en demeure par la Cnil pour leur recours à des badgeuses de contrôle des horaires incompatibles avec le RGPD. Ces appareils ne respectent pas le principe de minimisation des données.
Suite à la création d’une taskforce des Cnils européennes sur TiKTok, l’autorité française de protection ouvre une enquête sur les pratiques de l’application mobile. La Cnil s’intéresse notamment au traitement des données des enfants.
Le couperet est tombé le 16 juillet. La Cour de justice de l’UE invalide le mécanisme de transfert de données vers les Etats-Unis, le Privacy Shield. Les transferts sont-ils dès lors interdits ? Les autorités de protection planchent. Restent par ailleurs les Clauses Contractuelles Types, sous conditions cependant.
Copyright © 2020 | Thème WordPress par MH Themes