Sanction de la CNIL pour dispositif de géolocalisation illégal

Par une délibération du 22 juillet 2014, la CNIL a sanctionné une société de location de véhicules ayant recours à un système de géolocalisation considéré non conforme à la loi "Informatique et Libertés". En l’espèce, une plainte avait été déposée par un client de la société. A l’issue d’un contrôle, la CNIL a mis en demeure la société "de procéder aux formalités préalables pour les traitements relatifs à la géolocalisation et à la gestion des clients, de limiter la collecte des données de géolocalisation aux situations de non restitution et de vols, d'informer les clients de la mise en œuvre des deux traitements précités et de définir une politique sécurisée de gestion des mots de passe". Cette mise en demeure étant restée sans réponse, la CNIL a prononcé à l’encontre de la société une sanction de 5000 euros.

Pour lire le communiqué de la CNIL

Rejet de la demande de suspension de la sanction de Google par la CNIL

Par une ordonnance de référé du 7 février 2014, le Conseil d’Etat a rejeté la requête de Google.Inc d’ordonner la suspension de l’exécution de la délibération de la CNIL du 3 janvier 2014. Cette délibération ordonne à Google. Inc ‘‘de publier à sa charge, sur son service de communication au public en ligne, un communiqué relatif à la sanction prise à son encontre pour manquement aux règles de protection des données personnelles’’. Le Conseil d’Etat considère que la requérante n’apporte aucun élément de nature à établir qu’un ‘‘préjudice irréparable pourrait résulter de l’atteinte qui, selon elle, serait portée à sa réputation’’ du fait de cette publication sur sa page d’accueil, ni ‘‘qu’une atteinte grave et immédiate pourrait être portée, (…) à la poursuite même de son activité ou à ses intérêts financiers et patrimoniaux ou encore à un intérêt public’’.

Pour lire l’ordonnance sur Legalis.Net

Sanction d’une déclaration mensongère à la CNIL

Pour obtenir un avis favorable de la CNIL nécessaire à l'obtention de l'agrément pour héberger des données de santé, une société avait prétendu utiliser un procédé de sécurisation dit de « chiffrage fort ». Aux termes d’un contrôle effectué sur place début 2011, la CNIL a constaté que les données médicales n'étaient pas chiffrées et qu'elles étaient accessibles aux administrateurs informatiques de la société et non pas exclusivement au personnel de santé habilités. Elle a alors prononcé un avertissement à l’encontre de cet hébergeur.

Pour lire le communiqué sur le site de la CNIL.

Cnil: élection d’une nouvelle formation contentieuse

Par une délibération du 5 mai 2011, la Commission a élu les six membres de la formation contentieuse dont le Président. Cette élection fait suite à l’entrée en vigueur, le 31 mars 2011, de la loi relative au Défenseur des droits qui dispose que désormais le Président et les deux Vice-Présidents de la Cnil ne sont plus éligibles à la formation contentieuse de la Commission. La nouvelle formation siègera à compter du mois de juin 2011.

Pour consulter la délibération le site de la Cnil

Modification de l’organisation de la Cnil

La loi Informatique et Libertés du 6 janvier 1978 a été modifiée par les lois ordinaire et organique du 29 mars 2011 relative au Défenseur des droits. La composition de la formation restreinte de la Cnil est modifiée - les membres du bureau (Président et Vice-présidents) ne pouvant désormais plus en faire partie - et le défenseur des droits peut, à sa demande, être présent lors des réunions de la formation plénière.

Pour consulter les lois sur le site de Légifrance

Google condamné par la Cnil

Le 17 mars 2011, la Cnil a condamné Google au versement d’une amende de 100 000 euros pour avoir procédé à  la captation, à l'insu des personnes concernées, de "données de contenus", notamment identifiants, mots de passe, données de connexion, échanges de courriels. Pour consulter l'article sur le site de la Cnil

Des données de recensement détournées par une mairie pour constituer un « fichier de population »

Une mairie s’est faite condamner pour détournement de données de recensement destinées à la création d’un « fichier de population ». L’infraction a été révélée lors d’un contrôle effectué par la Cnil qui rappelle que les données de recensement ont vocation à être transmises à l’INSEE sans que les communes ne puissent les conserver. Le maire de la commune en cause a été condamné pour détournement de la finalité d’un fichier et collecte illicite de données à une amende de 1 500 euros.

Pour consulter l’article sur le site de la Cnil