La Commission Nationale de l’Informatique et des Libertés (CNIL) a clôturé l’année 2020 avec une amende de 20 000 euros à l’encontre la société française NESTOR spécialisée dans la préparation et la livraison de repas sur le lieu de travail (voir la décision complète CNIL, Décision SAN-2020-018, 8 Décembre 2020).

Plusieurs violations du Règlement Général sur la Protection des DonnéesRGPD ») et la Directive Vie privée et Communications électroniques (« Directive ePrivacy ») concernant le traitement des données à caractère personnel des clients et prospects ont été relevés par la CNIL, et notamment :

  • L’absence de consentement préalable des prospects à recevoir une communication électronique à des fins de marketing direct, en violation de l’Article L.34-5 du Code des Postes et des Communications Électroniques (« CPCE ») ;
  • Le manquement à l’obligation d’informer correctement les personnes concernées (Article 12 et 13 RGPD) soit :
    • Lors de la création de leur compte sur la plateforme de la société ;
    • Lors de la collecte indirecte de données via des sources externes.
  • L’incapacité à traiter correctement les demandes d’accès des personnes concernées (Article 15 RGPD).

Si l’amende apparait relativement limitée au regard du montant maximal de 20 millions d’euros ou de 4% du chiffre d’affaires pouvant être prononcé, cette décision reste une opportunité d’examiner de plus près les pratiques de web scraping et de marketing direct qui se développent rapidement.

(suite…)

A la suite de l’amende record contre Google, Claude-Etienne Armingaud revient sur la question et les enjeux majeurs de la protection des données personnelles.

(suite…)

Le Cabinet K&L Gates est classé « Excellent » avec Etienne Drouard & Claude-Etienne Armingaud.

Source : Magazine Décideurs

Consacré au développement des véhicules autonomes en France, le rapport Idrac a été rendu public le 14 mai 2018. Son but est notamment d’identifier les actuelles lacunes réglementaires relatives aux véhicules autonomes et d’envisager des pistes pour développer un cadre mieux adapté à son déploiement commercial et son acceptabilité par les utilisateurs.

Le gouvernement en a fait un enjeu stratégique : la France doit devenir le fer-de-lance de l’intelligence artificielle en Europe, voire du monde. Naturellement, le véhicule autonome constitue l’une des briques essentielles de cet édifice, mais si la route est droite, la pente est raide.
(suite…)


Retour en images sur mon intervention au Symposium Après Vente Autoactu.com sur le #VéhiculeConnecté, #DonnéesPersonnelles et #RGPD : http://bit.ly/2rGq3U9

Après plus de dix huit mois d’attente, la consultation de plus d’une vingtaine d’acteurs et deux versions intermédiaires, la Commission Nationale de l’Informatique et des libertés (CNIL) a publié ce mardi 17 octobre la version définitive d’un pack de conformité sur les véhicules connectés (« Pack de Conformité »).
(suite…)

Suite à l’annonce en juin dernier des cinq dernières lignes directrices sur le Règlement Européen sur la Protection des Données (« RGPD ») restant à adopter par le groupe de travail de l’Article 29, qui réunit les autorités nationales de protection des données des États membres, pour décembre prochain, la Commission National de l’Informatique et des Libertés, la CNIL, sollicite les contributions des acteurs potentiellement impactés sur deux de ces cinq sujets, qu’ils soient « responsables de traitements » uniques ou conjoints, sous-traitants ou personnes concernées.

(suite…)

« «Le texte prévoit de consigner toute violation des données à caractère personnel, quel que soit le niveau de gravité de cette violation. Sauf à ce que cette violation n’engendre pas de risques pour les droits et les libertés des personnes, il conviendra également de notifier le régulateur. Si le risque est sérieux, l’entreprise devra même notifier individuellement chaque client» explique l’avocat Claude-Etienne Armingaud, du cabinet K&L Gates. »

Lire l’article d’Élisa Braün en intégralité sur le site du Figaro.

Le 23 février 2017, la Commission Nationale de l’Informatique et des LibertésCNIL ») a lancé une consultation publique sur trois thèmes : la notification de violation de données à caractère personnel, le profilage et le consentement. Toutes les entités intéressées sont invitées à y participer jusqu’au 23 mars 2017. La consultation est accessible ici .

Cette nouvelle série de consultations s’inscrit dans le prolongement de celles lancées par la CNIL de juin à juillet 2016 sur le délégué à la protection des données, la portabilité des données, les études d’impact sur la vie privée et la certification de la conformité.

Ensemble, elles ont vocation à aider la CNIL à analyser les questions des justiciables (entreprises, particuliers, administrations) interpréter les dispositions du Règlement Général pour la Protection des Données à caractère personnel (« RGDP ») dont l’application interviendra le 25 mai 2018, à la lumière des impacts pressentis par les différents acteurs concernés.
(suite…)


Si vous avez raté  le franc succès que fut la conférence #gaiteCQTM – CQTM démonte le Web hier, vous pouvez vous rattraper en regardant le flux video sur le site de la Gaité Lyrique.

En outre, la vidéo des slides de ma présentation « All Your Data Are Belong To Us » est également disponible sur YouTube — dans toute sa gloire vidéo et… audio !