Le 4 juillet 2019, la CNIL a adopté des lignes directrices sur les cookies et autres traceurs.

La poursuite de la navigation ne vaut plus consentement. Désormais, la simple poursuite de la navigation sur un site ne peut plus être regardée comme une expression valide du consentement au dépôt de cookies.

En juillet 2017, la CNIL a été informée d’une « fuite de données conséquentes » concernant la société Optical Center.

La CNIL a effectué un  contrôle en ligne et a constaté qu’en renseignant plusieurs URL dans la barre d’adresse d’un navigateur il était possible d’accéder à des centaines de factures de clients. Ces factures contenaient des données à caractère personnel telles que les nom, prénom, adresse postale ainsi que des données de santé (correction ophtalmologique), parfois le numéro de sécurité sociale des personnes concernées.

Optical Center s’est rapprochée de son prestataire pour qu’il prenne les mesures nécessaires afin de mettre fin à cet incident de sécurité.

La loi « Informatique et libertés » a été réécrite dans son ensemble par une ordonnance n°2018-1125 du 12 décembre 2018 publiée au JO du 13 décembre 2018 afin d’apporter les corrections formelles et les adaptations nécessaires à sa simplification et à sa cohérence ainsi qu’à la simplicité de la mise en œuvre par les personnes concernées des dispositions issues de la loi du 20 juin 2018 transposant le Règlement de l’Union européenne 2016/679 du 27 avril 2016, dit « RGPD dans le droit français.

Dans son avis du 15 novembre 2018 sur le projet d’ordonnance, la CNIL a estimé que ce texte atteignait pour l’essentiel ses objectifs :

-« il permet l’application de règles homogènes sur le territoire métropolitain et dans l’ensemble des collectivités d’outre-mer en matière de protection des données personnelles ;

-il modifie plusieurs dispositions extérieures à la loi du 6 janvier 1978, qui améliorent l’articulation globale de la législation applicable en matière de protection des données ;

Dans son ordonnance de référé du 6 avril 2018, le Président du Tribunal de grande instance de Paris a ordonné à  la société Google LLC. de supprimer, dans les 15 jours à compter de la signification de l’ordonnance, une fiche Google My Business.

Les faits. Dans cette affaire un chirurgien-dentiste a constaté que sur le moteur de recherche Google.fr, lorsque étaient saisis son prénom et son nom, apparaissait une fiche « Google My Business » relative à son activité de dentiste, comprenant notamment l’adresse de son cabinet, ses horaires d’ouverture et des avis relatifs à son cabinet et à son activité. Google My Business est un service proposé par Google qui est un outil de référencement géolocalisé offrant une meilleure visibilité de son entreprise.Lire la suite …

25 mai prochain, dernière ligne droite avant l’application du Règlement européen Général sur la Protection des Données (RGPD) qui imposera de nouvelles obligations aux entreprises et à leurs sous-traitants concernant le traitement des données à caractère personnel. Il convient de revoir vos contrats.Lire la suite …