IP/IT et Communication | Protection des données

N’est pas valablement recueilli le consentement au traitement de données personnelles au moyen d’une case cochée par défaut figurant au contrat.

Deux arrêts importants de la CJUE précisent les conditions dans lesquelles une réglementation nationale peut imposer aux fournisseurs de services de communications électroniques, aux fins de sauvegarde de la sécurité nationale ou de lutte contre la criminalité, la conservation généralisée et indifférenciée des données relatives au trafic et à la localisation, ainsi que leur transmission le cas échéant aux autorités.

La détermination par la CNIL de sa ligne de conduite en matière de cookies et autres traceurs vient de trouver son aboutissement par la publication de ses lignes directrices et de sa recommandation.

Condamnant la société Spartoo pour manquement aux principes de minimisation et de limitation de la durée de conservation des données, ainsi qu’aux obligations d’information et de sécurité, la CNIL revient sur les bonnes pratiques à adopter pour une activité de commerce en ligne.

Quand bien même le traitement de données personnelles effectué dans le cadre de l’application StopCovid serait pour l’essentiel conforme au droit de la protection des données, la CNIL met en demeure le ministère des solidarités et de la santé de se mettre en conformité sur quelques derniers éléments.

Le très attendu arrêt « Schrems II » de la Cour de justice de l’Union européenne invalide, d’une part, le bouclier de protection des données dit Privacy Shield, mais considère comme valides, d’autre part, les clauses contractuelles types de la Commission européenne.

Le contrôleur européen de la protection des données livre son point de vue sur le Livre blanc relatif à l’intelligence artificielle présenté par la Commission.

L’atteinte portée au droit à la protection des données à caractère personnel de l’associé unique d’une société pour la publication des comptes de cette société est proportionnée au but légitime de détection et de prévention des difficultés des entreprises, poursuivi par les dispositions de l’article L. 611-2, II, du code de commerce.

Par une décision du 15 mai 2020, publiée au JOUE du 26 juin, le CEPD a adopté une nouvelle version de son règlement intérieur, qui reprend largement les dispositions d’une précédente version.

Seules les caméras thermiques dont l’usage est totalement facultatif et qui ne délivrent d’information qu’à l’intéressé peuvent être mises en place sans prendre en compte le règlement général pour la protection des données.