Actualités des données personnelles – Avril 2024

Cybersécurité

• Le lettre de cybermalveillance: à tester (et télécharger l’attestation de suivi pour votre dossier de conformité) SensCyber,  sensibilisation en ligne 

Jurisprudence

• CJUE, 11 avr. 2024, aff. C-741/21 sur l’article 82 du RGPD

  • une violation de dispositions de ce règlement qui confèrent des droits à la personne concernée ne suffit pas, à elle seule, pour constituer un « dommage moral », au sens de cette disposition, indépendamment du degré de gravité du préjudice subi par cette personne.

  • il ne saurait suffire au responsable du traitement, pour être exonéré de sa responsabilité en vertu du paragraphe 3 dudit article, d’invoquer que le dommage en cause a été provoqué par la défaillance d’une personne agissant sous son autorité, au sens de l’article 29 de ce règlement.
  • pour déterminer le montant des dommages-intérêts dus au titre de la réparation d’un dommage fondée sur cette disposition, il n’y a pas lieu, d’une part, d’appliquer mutatis mutandis les critères de fixation du montant des amendes administratives qui sont prévus à l’article 83 de ce règlement et, d’autre part, de tenir compte du fait que plusieurs violations dudit règlement concernant une même opération de traitement affectent la personne demandant réparation.

IA

• La CNIL publie des recommandations
• L’ANSSI publie des recommandations
• NOYB porte plainte contre OpenAI qui ne pourrait corriger de fausses informations sur les personnes
• Deepfakes: recommandations de la Commission européenne

Sanctions

• Recrutement: la CNIL met en demeure une société collectant trop d’informations sur les candidats et rappelle qu’il n’est pas justifié de collecter le lieu de naissance, la nationalité, la situation de famille, les salaires précédents des candidats. 
• Prospection commerciale: la CNIL sanctionne une société à hauteur de 525 000 pour défaut de consentement au démarcharge (apparence trompeuse des formulaires de collecte des courtiers).