La CNIL publie des fiches explicatives relatives à des outils de mise en conformité

Le 7 février 2020, la CNIL a publié des guides dédiés aux codes de conduite et aux règles d’entreprise contraignantes (BCR). Ces guides décrivent la finalité, le contenu et le processus de mise en place de ces outils de conformité. La CNIL a par ailleurs ouvert un téléservice permettant aux organismes de lui soumettre leurs projets de BCR.

Pour lire le communiqué de la CNIL

Publication de deux mises en demeure concernant les compteurs communicants

Le 11 février 2020, la CNIL a publié deux délibérations mettant en demeure des sociétés de fourniture d’énergie pour non-respect de la réglementation applicable en matière de protection des données personnelles concernant les compteurs communicants. La CNIL a relevé des manquements relatifs aux modalités de recueil du consentement et aux durées de conservation des données. Les sociétés ont trois mois pour se mettre en conformité.

Pour lire le communiqué de la CNIL

Le RGPD s’applique au Royaume-Uni jusqu’au 31 décembre 2020

Le 31 janvier 2020, la CNIL a indiqué, à l’occasion du Brexit, qu’“en application de l’accord de retrait, les dispositions du Règlement Général sur la Protection des Données continueront d’être applicables au Royaume-Uni jusqu’au 31 décembre 2020”. Jusqu’à cette date, aucune formalité additionnelle n’est donc requise pour les organismes établis en France ou au Royaume-Uni.

 Pour lire le communiqué de la CNIL

La CNIL surveille la création d’un fichier sur les impayés

Le 24 janvier 2020, la CNIL a publié un communiqué relatif au projet de création d’un fichier des incidents de paiement dans le secteur du logement locatif par la Fédération Nationale de l’Immobilier (FNAIM).  La CNIL indique ainsi avoir adressé à la FNAIM un courrier afin “d’être en mesure d’apprécier si les garanties concrètement apportées aux locataires sont suffisantes au regard des exigences” de la réglementation applicable en matière de protection des données personnelles.

Pour lire le communiqué de la CNIL

Le Conseil d’État statue sur le droit au déréférencement sur internet

Par une série de 13 arrêts du 6 décembre 2019, le Conseil d’État a précisé le cadre du déréférencement sur internet en application de la réglementation applicable en matière de protection des données personnelles. Il a ainsi jugé qu’une balance devait être effectuée entre le droit à la vie privée et le droit à l’information du public en tenant compte de la sensibilité des données, du rôle social du demandeur et des conditions dans lesquelles les données ont été publiées.

  Pour lire les décisions du Conseil d’État

Autorisation de traitement des données des particuliers pour lutter contre la fraude fiscale

Par un arrêté du 12 novembre 2019, l’autorisation de l’administration fiscale à mettre en œuvre un traitement automatisé afin de lutter contre la fraude fiscale a été étendue aux données concernant les particuliers. Ce traitement est désormais  “mis en œuvre pour les fraudes relatives aux professionnels et aux particuliers”.

  Pour lire l’arrêté sur Légifrance

Le référencement de contenus relatifs aux infractions doit être strictement nécessaire à la liberté d’information

Un expert-comptable, condamné par le passé pour escroquerie, avait demandé le déréférencement de deux compte-rendu d’audience relatant cette condamnation. Par un arrêt du 27 novembre 2019, la Cour de cassation a cassé l’arrêt d’appel qui avait rejeté la demande, reprochant ainsi aux juges de ne pas avoir recherché si “l’inclusion des liens litigieux dans la liste des résultats était strictement nécessaire pour protéger la liberté d’information des internautes potentiellement intéressés à avoir accès aux pages internet concernées”.

 Pour lire l’arrêt de la Cour de cassation

Lignes directrices relatives au traitement de données personnelles par les institutions de l’Union européenne

Le 7 novembre 2019, le Contrôleur européen de la protection des données a publié des lignes directrices portant sur l’interprétation du règlement du 23 octobre 2018 relatif au traitement des données personnelles par les institutions et organes de l’Union européenne. Ces lignes directrices visent notamment à clarifier les notions de responsable de traitement, responsable conjoint et sous-traitant au sens de ce texte.

Pour lire les lignes directrices du CEPD

Le Conseil fédéral de la Suisse signe la Convention du Conseil de l’Europe sur la protection des données personnelles

Le 30 octobre 2019, le Conseil fédéral de la Suisse a signé un protocole d’amendement à la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données personnelles. Ce texte “renforce la protection dont jouissent les Suisses lorsque leurs données personnelles sont traitées dans un Etat partie”. Son adoption devrait être prise en compte par l’Union européenne dans la future décision d'adéquation concernant le niveau de protection des données en Suisse.

 Pour lire le communiqué du Conseil fédéral de la Suisse

La CNIL publie une liste des traitements qui ne requièrent pas d’analyse d’impact

Par une délibération du 12 septembre 2019, la CNIL a publié une liste non exhaustive d'opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise. Sont notamment concernés, les traitements mis en œuvre à des fins de ressources humaines pour la gestion du personnel des organismes qui emploient moins de 250 personnes ou encore des traitements ayant pour finalité la gestion des relations fournisseurs.

  Pour lire la délibération de la CNIL