AUTORITÉS DE CONTRÔLE
CNIL: replay d’un colloque intitulé « Agir pour un futur numérique responsable »
EDPB: adoption de la version finale des lignes directrices sur le calcul des amendes administratives
RÉGLEMENTATIONUE
- Questions/Réponses sur la Proposition de règlement sur la cybersolidarité (cyber solidarity act)
France
-
Décret n° 2023-428 du 1er juin 2023 portant autorisation de mise en œuvre d’un traitement de données à caractère personnel dénommé « Polygraphe »
SANCTIONS
La CNIL sanctionne:
- CRITEO, société spécialisée dans le reciblage publicitaire, à hauteur de 40 millions d’euros notamment pour absence de consentement au dépôt de cookies
- Une société de voyance en ligne, à hauteur de 150 000 € pour l’absence de minimisation de données (enregistrement de l’ensemble des conversations téléphoniques), mauvaise base légale pour la conservation des données bancaires (consentement nécessaire), absence de consentement à la collecte de données sensibles, manquement à l’obligation de sécurité (insuffisante robustesse des mots de passe et site en http), absence de notification à la CNIL d’une violation de données, cookies déposés sans consentement et absence d’information.
SPOTIFY est sanctionnée à une amende de 5 000 000 € par l’autorité suédoise pour la protection de la vie privée pour ne pas avoir fourni d’informations suffisamment claires aux personnes (source: EDPB).
AUTEUR
Marine de la Clergerie (contact@mdc-avocat.fr, www.mdc-avocat, Consultation, LinkedIn), avocat au Barreau de Toulouse, spécialiste en Droit du numérique et des communications, avec la qualification spécifique Droit des données à caractère personnel
