Le fichier national biométrique des mineurs isolés validé par le Conseil d’État

Par une décision du 5 février 2020, le Conseil d’État a déclaré conforme à la loi le décret n°2019-57 du 30 janvier 2019 relatif aux modalités d'évaluation des personnes se déclarant mineures et privées temporairement ou définitivement de la protection de leur famille et autorisant la création d'un traitement de données à caractère personnel relatif à ces personnes. Il encadre cependant la mise en place de ce traitement en excluant une utilisation à des fins pénales.

Pour lire la décision du Conseil d’État

Le RGPD s’applique au Royaume-Uni jusqu’au 31 décembre 2020

Le 31 janvier 2020, la CNIL a indiqué, à l’occasion du Brexit, qu’“en application de l’accord de retrait, les dispositions du Règlement Général sur la Protection des Données continueront d’être applicables au Royaume-Uni jusqu’au 31 décembre 2020”. Jusqu’à cette date, aucune formalité additionnelle n’est donc requise pour les organismes établis en France ou au Royaume-Uni.

 Pour lire le communiqué de la CNIL

La collecte des données d’identification des utilisateurs de cartes SIM prépayées ne viole pas leur vie privée

Le 30 janvier 2020, la Cour européenne des droits de l’homme (CEDH) a jugé qu’une loi nationale imposant aux opérateurs de télécommunication de collecter les noms et adresses des utilisateurs de cartes SIM prépayées ne constituait pas une ingérence disproportionnée au droit à la vie privée. La Cour a notamment relevé que cette loi offrait des garanties pour les justiciables et des possibilités de recours.

Pour lire l'arrêt de la CEDH (en anglais)

La consultation de sites à caractère sexuel depuis l’ordinateur professionnel justifie le licenciement pour faute grave

Par un arrêt du 24 janvier 2020, la Cour d’appel d’Aix-en-Provence a jugé que la consultation de sites de rencontre et à caractère sexuel par un salarié, avec son ordinateur professionnel, pendant et en dehors des heures de travail, constituait un comportement “créant un trouble dans le bon fonctionnement de l’entreprise au regard des fonctions” occupées de sorte qu’il justifiait un licenciement pour faute grave.

Arrêt non publié

L’avocat général s’oppose à une conservation générale et indifférenciée des données de trafic et de localisation

Le 15 janvier 2020, l’avocat général a présenté ses conclusions devant la Cour de justice de l’Union européenne à l’occasion d’une question préjudicielle relative à la conformité à la réglementation européenne d’une loi nationale imposant aux opérateurs et prestataires de services de communications électroniques de conserver les données de trafic et de localisation des abonnés pour lutter contre le terrorisme. Il conclut qu’une conservation générale et indifférenciée de ces données est disproportionnée.

Pour lire les conclusions de l'avocat général

La CNIL surveille la création d’un fichier sur les impayés

Le 24 janvier 2020, la CNIL a publié un communiqué relatif au projet de création d’un fichier des incidents de paiement dans le secteur du logement locatif par la Fédération Nationale de l’Immobilier (FNAIM).  La CNIL indique ainsi avoir adressé à la FNAIM un courrier afin “d’être en mesure d’apprécier si les garanties concrètement apportées aux locataires sont suffisantes au regard des exigences” de la réglementation applicable en matière de protection des données personnelles.

Pour lire le communiqué de la CNIL

La CNIL publie un projet de recommandation sur les cookies

Le 14 janvier 2020, la CNIL a publié un projet de recommandation sur les modalités pratiques du recueil du consentement en matière de cookies et autres traceurs. La CNIL a ainsi donné des exemples concrets pour la mise en œuvre des exigences prévues par la réglementation applicable en matière notamment d’information et de consentement des personnes concernées.

Pour lire le projet de recommandation de la CNIL

Le Conseil d’État statue sur le droit au déréférencement sur internet

Par une série de 13 arrêts du 6 décembre 2019, le Conseil d’État a précisé le cadre du déréférencement sur internet en application de la réglementation applicable en matière de protection des données personnelles. Il a ainsi jugé qu’une balance devait être effectuée entre le droit à la vie privée et le droit à l’information du public en tenant compte de la sensibilité des données, du rôle social du demandeur et des conditions dans lesquelles les données ont été publiées.

  Pour lire les décisions du Conseil d’État

Autorisation de traitement des données des particuliers pour lutter contre la fraude fiscale

Par un arrêté du 12 novembre 2019, l’autorisation de l’administration fiscale à mettre en œuvre un traitement automatisé afin de lutter contre la fraude fiscale a été étendue aux données concernant les particuliers. Ce traitement est désormais  “mis en œuvre pour les fraudes relatives aux professionnels et aux particuliers”.

  Pour lire l’arrêté sur Légifrance

Publication de l’arrêté portant création de la Plateforme des données de santé

Par un arrêté du 29 novembre 2019, la "Plateforme des données de santé" a été créée. Il s’agit d’un nouveau groupement d’intérêt public chargé de mettre à disposition les données du système national de données de santé et favoriser leur exploitation. L’arrêté définit les attributions du groupement et ses règles de fonctionnement.

  Pour lire l’arrêté sur Légifrance