Dans sa pratique constante de vulgarisation des lois de protection des données personnelles, la Cnil continue de publier de nombreux articles et outils pour guider les entreprises à bien gérer leurs données. Un synthèse d'ensemble pour s'initier …

La Cnil a annoncé, le 11 mars, la mise en ligne d'une formation en ligne sur le RGPD accessible à tous (appelée MOOC – Massive Open Online Course – dans le jargon de la formation à distance) sous le nom d'Atelier RGPD. Cette formation est…

Quel contour pour la donnée à caractère personnel en pratique ? Rappelons tout d'abord la définition de la donnée à caractère personnel aux termes de l'article 4, 1 du RGPD : "toute information se rapportant à une personne physique…

Tel est le titre de ce nouvel article sur le site de la Cnil, publié le 28 janvier dernier, dans la droite ligne de l'effort de vulgarisation et d'information de la Cnil auprès du citoyen sur ses droits, et plus généralement sur la protection des…

On les attendait depuis longtemps, les conclusions de l'avocat général devant la Cour de justice de l'Union européennes ont enfin été publiées pour les deux affaires dont nous avions déjà rappelé le long délai d'attente (notre actualité du 21…

Un récent arrêt (19 décembre 2018), la chambre sociale de la Cour de cassation a eu à se pencher sur les conditions de la mise en place d'un système de localisation des salariés ayant également pour finalité le contrôle de leur temps de travail. L…

Lorsque les sites web ont commencé à se développer sur la surface de la planète, dans les dernières années 1990, une pratique technique s'est vite implantée, notamment sur les sites ayant des intérêts commerciaux, de tracer les comportements et les…

À quelques jours de sa 13ème université des DPD (Délégués à la protection des données ou DPO), l'AFCDP (Association française des correspondants à la protection des données à caractère personnel) publie son "Index AFCDP 2018 du droit d'accès", à cons…

Après avoir abondamment parlé du RGPD, concernant les données personnelles – rassurons-nous, on n'a pas fini d'en parler ! – voici le récent Règlement (UE) 2018/1807 du Parlement européen et du Conseil du 14 novembre 2018 établissant un cadre…

"La CNIL élabore des cadres de référence permettant de guider les organismes dans la mise en conformité de leur traitement. Ces instruments de régulation ont vocation à donner davantage de sécurité juridique aux organismes. Ils sont élaborés en…

Dans un communiqué en date du 19 décembre, la Cnil présente la certification et les codes de conduite prévus par le RGPD. Elle en profite pour rappeler qu'elle a progressivement abandonné ses procédures de labellisation au profit des certifications. …

Comme annoncé voici quelques mois, l'ordonnance reprenant et modifiant à nouveau la loi Informatique, fichiers et libertés du 6 janvier 1978 et la codifiant, en quelque sorte, a été promulguée le 12 décembre dernier. Une ordonnance qui impacte de…

La Cnil a publié le 6 novembre dernier la liste qu'on attendait depuis le 25 mai dernier et indiquant, conformément à l'obligation faite par l'article 35.4 du RGPD, les "types d'opérations de traitement pour lesquelles une analyse d'impact relative…

Le 6 décembre dernier, la Cnil a annoncé sur son site la mise à disposition du logiciel PIA dans sa version 2.0, "un an après sa sortie". Cet outil permet de guider les responsables de traitement dans les processus de Privacy Impact Assessment ou…

Le 5 décembre 2018, le ministère de l’Éducation nationale et de la Jeunesse et la Commission Nationale de l’Informatique et des Libertés (CNIL) ont signé une convention relative à la protection des données personnelles  dans les usages numériques de…

L'AFCDP (Association française des correspondants à la protection des données) au publié sur son site, au cours du mois de novembre, deux documents très utiles pour toute personne appelée à gérer des données à caractère personnel, et donc à…

Le Village de la Justice a publié le 7 novembre dernier un entretien avec Thomas Dautieu, Directeur de la conformité à la Cnil, faisant le point, bientôt six mois après l'entrée en vigueur du RGPD. Le directeur donne d'abord quelques chiffres…

L'arrêt de la CJUE de 2014 Depuis l'institution d'un droit au déréférencement par le mémorable arrêt de la Cour de justice de l'Union européenne du 13 mai 2014 (notre actualité du 16 mai 2014), les moteurs de recherche ont l'obligation de…

La Cnil vient de publier un assez long article sur son site dressant un premier bilan de l'application du RGPD au bout de 4 mois jour pour jour puisque l'article est daté du 25 septembre. Cet article fait donc un point, publiant quelques chiffres…

Annoncée pour début 2018, et finalement très en retard sur l'applicabilité, depuis le 25 mai dernier, de l'ensemble du paquet "données personnelles", la Belgique a promulgué sa loi le 30 juillet 2018, remplaçant la loi du 8 décembre 1992, exécutant…