PARTAGER

01/07/2018 – International / Brésil – La LGPD devrait entrer en vigueur d’ici 18 mois

Après 8 ans de travail et inspirée de la Directive européenne de 1995, la 1ère loi brésilienne sur la protection des données personnelles (LGPD) va entrer en vigueur. Elle crée et uniformise un système global de protection avec 10 bases légales permettant de justifier un traitement de données personnelles (dont le consentement), une protection renforcée…

Lire la suite
PARTAGER

28/06/2018 Communiqué de la CNIL – Les négligences les plus courantes en matière de sécurité des sites web

Les écueils assez faciles à éviter et pourtant les plus souvent rencontrés concernant la sécurité des sites web sont en particulier : une authentification par un mot de passe trop souple, l’absence de règles d’authentification à un compte (la seule url incrémentale suffisant à y accéder), l’absence de chiffrement des données, l’indexation des données dans un…

Lire la suite
PARTAGER

21/06/2018 CNIL – Sanction pour l’association pour le développement des foyers 75K€

Faits : Signalement adressé à la CNIL qui effectue un contrôle en ligne et alerte l’ADEF d’une violation de données personnelles (modification du chemin de l’URL affichée dans le navigateur permettait d’accéder à des documents enregistrés par d’autres demandeurs : avis d’imposition, passeports, cartes d’identité, titres de séjour, bulletins de salaires, attestations de paiement de la…

Lire la suite
PARTAGER

21/06/2018 – Promulgation de la Loi n°2018-493 du 20 juin 2018 modifiant la LIL

Mise à jour de certaines dispositions vis-à-vis du RGPD, exercice des manœuvres nationales prévues au RGPD (ex. âge de la majorité numérique) et transposition de la Directive 2016/680 « Police Justice ». D’après la CNIL, une ordonnance de réécriture complète de la loi « Informatique et Libertés » est prévue, dans un délai de six mois, afin de permettre une…

Lire la suite
PARTAGER

13/06/18 Cour de Cassation – Pas de condamnation pour Air France

Conformité : le logiciel de suivi de l’activité des pilotes est conforme à la LIL (hors quelques manquements mineurs signalés) : collecte loyale des données (information des personnes concernées de l’existence du traitement, de ses finalités, des destinataires et de leurs droits par le biais d’un mémo papier et sur l’intranet dédié), pas de détournement de la…

Lire la suite
PARTAGER

CJUE 05/06/18 – Responsabilité conjointe du traitement : Désactivation d’une page fan sur le réseau social Facebook

Responsabilité : Même si le Réseau social est responsable à titre principal, l’administrateur d’une page fan est responsable conjoint du traitement : Il apporte une contribution active et volontaire (action de paramétrage) à la collecte par le RS des données personnelles des visiteurs de sa page et bénéficie de statistiques en résultant, à des fins de gestion…

Lire la suite
PARTAGER

Conseil d’Etat 06/06/18 – Condamnation pour challenges.fr à 25K€

Base légale du traitement : Les cookies publicitaires même s’ils seraient nécessaires à la viabilité économique du site web nécessitent un consentement de l’internaute préalable à leur dépôt. Obligation d’information : Il est essentiel d’informer l’internaute des cookies qui peuvent être déposés en précisant ceux qui sont obligatoires ou soumis à son consentement, ainsi que les conséquences d’une…

Lire la suite