Accueil
Le quotidien du droit en ligne

Isabelle Gavanon et Valentin Le Marec

De multiples manquements de Carrefour lourdement sanctionnés par la CNIL

Le 18 novembre 2020, la CNIL a sévèrement sanctionné deux sociétés du groupe Carrefour, pour de nombreuses violations du droit des données personnelles, ayant pourtant constaté la mise en conformité sur les écarts relevés lors du prononcé de la sanction ; signe que l’ère de tolérance accordée par la CNIL est bel et bien révolue.

Sanction de Marriott par l’ICO : l’enjeu crucial de la sécurité des données

Le 30 octobre 2020, l’ICO a condamné le géant américain de l’hôtellerie, le groupe Marriott, à une lourde sanction pécuniaire de 18,4 millions de livres sterling, en raison d’une violation de données de grande ampleur consécutive à des failles avérées de son système informatique. L’occasion de rappeler l’enjeu capital que constitue le respect des exigences de sécurité par le responsable de traitement, conformément aux dispositions de l’article 32 du RGPD.

Affaire Google c. CNIL : le Conseil d’État confirme la sanction record de 50 millions d’euros

Le Conseil d’État a confirmé l’ensemble des griefs formulés par la CNIL à l’encontre de la multinationale, envoyant ainsi un signal fort d’une relative fin d’impunité au GAFAM et autres géants de la tech.

Consentement en matière de cookies : le CEPD clarifie sa position dans des nouvelles lignes directrices

Dans ses lignes directrices sur le consentement du 4 mai 2020, le Comité européen de la protection des données, regroupement de toutes les autorités de régulation des États membres de l’Union, apporte des précisions visant à unifier au sein de l’Union les pratiques en matière de dépôt de cookies.

Application de contact tracing : « un choix individuel gage de responsabilité collective » encadré par le CEPD

Se dessine progressivement le projet d’une application mobile pour limiter la propagation du coronavirus lors des phases de déconfinement, lequel doit naturellement répondre aux principes de protection des données personnelles précisés le 14 avril par le Comité européen de la protection des données.