Cookies: nouvelle campagne de sensibilisation de la CNIL

février 24th, 2021 | Posted by Claude-Etienne Armingaud in cookies | Données Personnelles | France - (0 Comments)

La CNIL fixe au 31 mars 2021 la fin du « délai raisonnable » pour mettre en conformité les sites web et applications mobiles.

Suite à l’adoption et la publication de ses lignes directrices modificatives et de la recommandation portant sur l’usage des cookies le 1er octobre 2020 (voir notre alerte sur ce sujet ici), la Commission nationale de l’informatique et des libertés (« CNIL ») a rappelé, le 4 février 2021, la nécessité pour les acteurs privés et publics de s’assurer de leur conformité aux nouvelles obligations en matière de cookies et autres traceurs (« Cookies » – Voir le communiqué de la CNIL du 4 février 2021).

Pour assurer l’effectivité de son plan d’action sur le ciblage publicitaire en ligne et pour lutter contre les lacunes constatées tant dans le secteur public que dans le secteur privé, la CNIL fixe un délai précis : la période d’adaptation accordée à l’ensemble des acteurs afin d’effectuer leur mise en conformité prendra fin le 31 mars 2021.

(suite…)

#DataPrivacyDay2021

janvier 27th, 2021 | Posted by Claude-Etienne Armingaud in Conférence | Données Personnelles - (0 Comments)

Venez célébrer avec nous le #DataPrivacyDay2021 ce jeudi, et échanger sur les évènements à venir dans un cadre informel et dématérialisé (BYOB, évidemment).

Avec les Co-Chairs du KnowledgeNet France de l’IAPP:

Et la Young Privacy Professional volunteer, Meriem Ouarem, Data Privacy Counsel, Schneider Electric.

Inscription sur le site de l’IAPP.

Brexit, RGPD et la Chronologie des Violations de Données à Caractère Personnel

janvier 19th, 2021 | Posted by Claude-Etienne Armingaud in Brexit | Données Personnelles | Europe | Transferts de données - (0 Comments)

Le 1er janvier 2021, la période de transition du Brexit (Période de Transition) est enfin arrivée à terme et le Royaume-Uni a officiellement finalisé sa sortie de l’Union européenne (UE). L’accord commercial post Brexit (Accord) négocié à la dernière minute devrait permettre une transition plus douce sur le plan de la protection des données, dans la mesure où le Règlement Général sur la Protection des Données (RGPD) a cessé d’être directement applicable au Royaume-Uni. Il a également été accordé au Royaume-Uni une période de grâce de six mois afin de négocier une décision d’adéquation qui permettrait le libre transfert de données personnelles de l’UE vers le Royaume-Uni.

Si le Comité Européen de la Protection des Données (CEPD) a modifié le 13 janvier 2021 ses Communications sur le Brexit à la suite de l’Accord (Communications), il ne s’est cependant penché que sur:

  • La question des transferts de données de l’UE vers le Royaume-Uni;
  • La fin du mécanisme dit de « guichet unique » pour le Royaume-Uni; et
  • La nécessité pour les entités britanniques qui seraient soumises au RGPD de désigner un représentant conformément à l’article 27 RGPD.
(suite…)

Fichage des Opinions Politiques : l’efficacite attendue vaut-elle le risque pose aux libertes

janvier 6th, 2021 | Posted by Claude-Etienne Armingaud in Communication | Données Personnelles | Entretien | France | Presse | Technologies - (0 Comments)

Atlantico.fr : Le Conseil d’Etat vient d’autoriser l’élargissement des fichiers de police pour des motifs d’atteinte à la sécurité publique et à la sûreté de l’Etat. Dans le même temps, Singapour révèle avoir transmis à la police les données de géolocalisation issues de traçage du Covid. Peut-on comprendre, sur le principe, la volonté et l’intérêt de l’Etat à vouloir se prémunir dans ce genre de situation ?

Claude-Etienne Armingaud : Pour être plus précis, le Conseil d’État a refusé de censurer les décrets pris par le Gouvernement qui étendent le champ des données pouvant être collectées aux fins de préventions des atteintes à la sécurité publique par la Police, la Gendarmerie et le Renseignement.

 Le corpus réglementaire européen (et français) qui vise à protéger les données à caractère personnel des individus se fonde sur sept grands principes énumérés à l’article 5 du RGPD :

  • Licéité, loyauté et transparence,
  • Limitation des finalités,
  • Minimisation des données,
  • Exactitude,
  • Limitation de la conservation,
  • Intégrité et confidentialité, et
  • Responsabilité.

Les finalités poursuivies par ces différents fichiers, qui sont d’ores et déjà en place, ne sont pas remises en cause par les décrets. Il en va de même pour les autres exigences, qui continuent de s’appliquer. Seules sont ici en cause les nouvelles catégories de données collectées et l’évaluation de leur pertinence au regard des finalités de sécurité et sûreté.

(suite…)

Comment vos donnees hebergees par des societes americaines sont-elles protegees ?

octobre 19th, 2020 | Posted by Claude-Etienne Armingaud in Données Personnelles | Transferts de données - (0 Comments)

« Derrière cette « décision éminemment politique » se cache un « clash » juridique. « Aux États-Unis, les données à caractère personnel sont des biens commerciaux monétisables; alors que dans l’UE elles font partie intégrante de nos libertés fondamentales », nous explique Claude-Étienne Armingaud, avocat associé au cabinet K&L Gates. »

« Quelle que soit l’option choisie, la priorité doit demeurer d’assainir cet environnement », analyse Claude-Étienne Armingaud, qui ne perd pas espoir. « Il faut être patient, mais on va y arriver ! Les initiatives comme celles de Max Schrems poussent d’un côté à une reprise en main citoyenne et de l’autre, à une responsabilisation des acteurs. Même si l’équilibre est complexe, sa recherche est saine. »

Retrouvez l’intégralité de l’article sur le site 01net.

,

39th EDPB Meeting

octobre 8th, 2020 | Posted by Claude-Etienne Armingaud in Données Personnelles | Europe - (0 Comments)
  1. Consistency mechanism, Guidelines and EDPB RoP
    1. Art. 64 GDPR Opinion on the guarantees to be included in contractual clauses for transfers by a processor toa controller outside the EEA that is subject to GDPR in accordance with its Art. 3.2 (Art. 46.3 (a) GDPR)
  2. Adoption of the minutes and of the agenda, Information given by the Chair
    1. Minutes of the 38th EDPB meeting
    2. Draft agenda of the 39th EDPB meeting
    3. Update on the EDPB Secretariat
    4. Date of (remote) November plenary meeting
  3. Current Focus of the EDPB Members
    1. Pending Art. 65 procedure
    2. International cooperation – GPA – Application Executive Committee
  4. Consistency mechanism, Guidelines and EDPB RoP
    1. Guidelines 09/2020 on the concept of relevant and reasoned objection
    2. EDPB RoP: Amendment to Art. 11.2 RoP
  5. FOR DISCUSSION AND/OR ADOPTION – Expert Subgroups and Secretariat
    1. Cooperation ESG Working group on Brexit-related matters
  6. Any other business

La CNIL publie une version actualisee de ses lignes directrices sur les cookies et autres traceurs

octobre 1st, 2020 | Posted by Claude-Etienne Armingaud in cookies | Données Personnelles - (0 Comments)

Suite à la décision du Conseil d’État du 19 juin 2020 (voir notre alerte en anglais ici), la Commission nationale de l’informatique et des libertés (la « CNIL »), a publié le 1er octobre 2020 ses lignes directrices (les «Lignes Directrices »), abrogeant et remplaçant ses précédentes lignes directrices publiées le 4 juillet 2019 (les « Lignes Directrices 2019 ») et a adopté parallèlement ses recommandations proposant des modalités pratiques (« les Recommandations ») sur les cookies et autres traceurs (ensemble les « Cookies »).

Conformément à la modification de la position du Comité Européen de la Protection des Données (CEPD – voir notre alerte en anglais ici), ces Lignes Directrices apportent des précisions sur des mesures-clés pour les éditeurs de services et de contenus en ligne (les « Éditeurs ») telles que :

(suite…)

La CNIL publie une version actualisee de ses lignes directrices sur les cookies et autres traceurs

octobre 1st, 2020 | Posted by Claude-Etienne Armingaud in Données Personnelles - (0 Comments)

Suite à la décision du Conseil d’État du 19 juin 2020 (voir notre alerte en anglais ici), la Commission nationale de l’informatique et des libertés (la « CNIL »), a publié le 1er octobre 2020 ses lignes directrices (les «Lignes Directrices »), abrogeant et remplaçant ses précédentes lignes directrices publiées le 4 juillet 2019 (les « Lignes Directrices 2019 ») et a adopté parallèlement ses recommandations proposant des modalités pratiques (« les Recommandations ») sur les cookies et autres traceurs (ensemble les « Cookies »).

Lire la suite sur Le Monde du Droit, avec Lucile Rolinet & Laure Comparet.

Comparatif des Lignes Directrices de la CNIL sur les Cookies & Autres Traceurs

octobre 1st, 2020 | Posted by Claude-Etienne Armingaud in cookies - (0 Comments)

Délibération n° 2019-093 du 4 juillet 20192020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture ouet écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») (rectificatif) et abrogeant la délibération NOR : CNIL1920776Z JORF 0166 2019-093 du 194 juillet 2019

La Commission nationale de l’informatique et des libertés,

Vu la convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;

(suite…)

38th EDPB Meeting

septembre 15th, 2020 | Posted by Claude-Etienne Armingaud in Données Personnelles - (0 Comments)
  1. Adoption of the minutes and of the agenda, Information given by the Chair
    1. Minutes of the 37th EDPB meeting
    2. Draft agenda of the 38th EDPB meeting
    3. Appointment of the new Commissioners of the Italian and Czech DPA
    4. Information regarding the exchange of views with the LIBE Committee on the recent CJEU Schrems II judgment
    5. WSJ recent press article – Sharing information on salient topics escalated in public sphere.
  2. Current Focus of the EDPB Members
    1. Task force 101 complaints
    2. Art. 64.2 opinion request by FR SA on an Art. 46.3(b) administrative arrangement between the French auditor oversight authority (H3C) and the PCAOB (confirm mandate for rapporteur)
  3. FOR DISCUSSION AND/OR ADOPTION – Expert Subgroups and Secretariat
    1. Enforcement ESG
      1. Coordinated Enforcement Framework
      2. Exchange of Information in Relevant Cases
    2. RoP Drafting Team
      1. Publication of guidance on the drafting of plenary minutes
    3. Cooperation ESG
      1. Administrative cooperation between EU and Supervisory Authorities in third countries
  4. Any other business

, ,