Consultation publique de la CNIL sur le projet relatif au règlement type « Biométrie au travail »

D’après le RGPD entré en vigueur le 25 mai 2018, les traitements portant sur des données biométriques sont prohibés, exception faite, entre autres, des traitements “nécessaires aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale”. Dans ce cas, la nouvelle Loi Informatique et Libertés prévoit que les employeurs devront se conformer à un règlement type élaboré par la CNIL. Cette dernière a ainsi annoncé le 3 septembre 2018 que son projet de règlement type ferait l’objet d’une consultation publique jusqu’au 1er octobre 2018, avant d’être soumis à l’examen de la séance plénière de la CNIL une fois modifié.

Pour lire le communiqué de la CNIL et son projet de règlement type

Principes et précautions en matière de fichiers d’exclusion

Par un communiqué du 13 novembre 2017, la CNIL a rappelé aux professionnels les bonnes pratiques et la réglementation relatives aux fichiers d’exclusion qui permettent d’identifier les "mauvais payeurs". Elle énumère les "principes généraux applicables aux fichiers d’exclusion pour motifs d’impayés" ainsi que les précautions à prendre au regard de la loi Informatique et Libertés.

Pour lire le communiqué de la CNIL

Publicité en ligne et règles relatives aux cookies

Le 23 mai 2017, la CNIL a précisé les règles à respecter en matière de publicité en ligne suite aux contrôles menés par ses services auprès de treize émetteurs de cookies tiers. Ces contrôles ont permis d’identifier deux situations : celle où l’"éditeur détermine les moyens et finalités du traitement réalisé sur les données collectées grâce aux cookies externes (tiers) ou internes", et celle où l’émetteur de cookies tiers les détermine, visant en pratique le cas de l’émetteur déposant des cookies sur différents sites afin d’enrichir une base qu’il exploite. La CNIL, constatant que ces deux cas de figure s’appliquent souvent simultanément, estime que "la qualification de responsable de traitement et de sous-traitant s’effectue au cas par cas, par type et provenance de cookies", mais considère qu’il appartient dans tous les cas aux éditeurs de sites, "seuls en mesure de fournir une information directe sur les cookies déposés sur les terminaux des internautes (…) de mettre à leur disposition une information sur les groupes de cookies déposés et les moyens dont ils disposent pour s’y opposer". Elle rappelle toutefois que le cadre réglementaire est susceptible d’évoluer, la Commission européenne ayant annoncé un nouvel instrument pour fin 2017.

Pour lire le communiqué de la CNIL

Contrôles de la CNIL sur la mise en oeuvre de cookies

Par un communiqué du 11 juillet 2014, la CNIL a annoncé des contrôles à partir d'octobre 2014, en vue d'assurer le respect de l'application de la recommandation du 5 décembre 2013 relative aux cookies et aux autres traceurs visés par l'article 32-II de la loi du 6 janvier 1978. Ces contrôles viseront principalement à relever les types de cookies utilisés et leur finalité, ainsi qu'à analyser la mise en œuvre par les acteurs de la publicité sur internet des modalités d'information et de recueil du consentement des internautes au dépôt de cookies. En cas de manquements constatés, la CNIL pourra adopter des mises en demeure ou des sanctions.

Pour le communiqué de la CNIL