Stéphanie Faber

Subscribe to all posts by Stéphanie Faber

Mesurer la diversité au travail : consultation publique de la CNIL sur un projet de recommandation

Contexte De nombreuses organisations privées ou publiques, et tout particulièrement les groupes internationaux, adoptent une démarche visant à l’égalité des chances, la diversité et l’inclusion.  Dans ce contexte les organisations ont recours à des outils pour mesurer la diversité au sein de leurs effectifs. Il peut s’agir d’informations sur le sexe, les préférences sexuelles, la … Continuer la lecture

Géolocalisation et vidéosurveillance des salariés : la CNIL utilise sa procédure de sanction simplifiée

Le 7 novembre 2023, la CNIL a annoncé avoir prononcé dix nouvelles sanctions dans le cadre de sa nouvelle procédure de sanction simplifiée, suite à des plaintes concernant la géolocalisation des véhicules et la vidéosurveillance des salariés, la minimisation des données, le droit d’opposition et l’absence de réponse aux demandes de la CNIL.… Continuer la lecture

Nouveau référentiel de la CNIL sur les « alertes professionnelles »

La CNIL a finalement mis à jour son référentiel « alertes professionnelles » en juillet 2023, afin d’accompagner les changements importants introduits dans la règlementation sur la protection des lanceurs d’alerte au second semestre 2022. Contexte – Règlementation française sur la protection des lanceurs d’alerte Pour rappel, des changements importants en matière de protection des lanceurs … Continuer la lecture

Données personnelles : les États-Unis obtiennent à nouveau l’adéquation…, pour l’instant (article mis à jour au 17 juillet)

(Les passages mis à jour apparaissent ci-dessous en surbrillance) Traduction (avec quelques ajouts) par Stephanie Faber de l’article en anglais coécrit par Diletta De Cicco, Malcolm Dowden, Stéphanie Faber, Alan Friel, Charles Helleputte, Julia Jacobson, Sasha Kiosse and David Naylor. Le 10 juillet 2023, la Commission européenne a officiellement décidé de l’adéquation du Cadre de … Continuer la lecture

Données personnelles : les États-Unis obtiennent à nouveau l’adéquation…, pour l’instant

Traduction par Stephanie Faber de l’article en anglais coécrit par Diletta De Cicco, Malcolm Dowden, Stéphanie Faber, Alan Friel, Charles Helleputte, Julia Jacobson, Sasha Kiosse and David Naylor. Le 10 juillet 2023, la Commission européenne a officiellement décidé de l’adéquation du cadre de protection des données entre l’UE et les États-Unis (Data Privacy Framework ou … Continuer la lecture

Consensus autour de la proposition de loi sur les influenceurs

Après les remous liés à la réforme des retraites, le consensus autour de la nécessité d’encadrer les activités des influenceurs détonne. Déposée le 31 janvier 2023 par deux députés, un socialiste et un marcheur, la proposition de loi a été définitivement adoptée par le Sénat jeudi 1er juin, à l’unanimité des suffrages exprimés. La loi … Continuer la lecture

Réforme de la protection des données au Royaume-Uni : qui voudra être un « Haut Responsable » ou « SRI » (le successeur du DPO) ?

Basé sur l’article en anglais de Malcolm Dowden et  Christian Brundell dans “Privacy World” UK Data Protection Reform: who would want to be a “Senior Responsible Individual »? Le Projet de loi anglais « sur la protection des données personnelles et l’information numérique », visant à réformer avec « bon sens » le droit anglais issu du Règlement … Continuer la lecture

Le nouveau projet de loi britannique sur la protection des données : réforme de bon sens ou divergence importante ?

Traduction de l’article en anglais de David Naylor and Malcolm Dowden dans “Privacy World” The UK’s New Data Protection Bill: Common Sense Reform or Significant Divergence? Le 8 mars 2023, le gouvernement britannique a présenté la deuxième version de son projet de loi « sur la protection des données personnelles et l’information numérique »,  en anglais  « Data … Continuer la lecture

Les outils de transferts internationaux de données personnelles sous la loi chinoise (PIPL)

Le droit chinois, en plus d’exiger l’hébergement en Chine de certaines données, règlemente de façon restrictive la possibilité de transférer des données personnelles ou des données dites importantes en dehors de Chine. Il exige notamment de mettre en place un des outils de transfert prévu par la règlementation applicable. Deux de ces outils, l’évaluation de … Continuer la lecture

Assurance des risques de cyberattaques : il faut porter plainte dans les 72 heures

Confronté au développement de la cybercriminalité, le gouvernement français a décidé de lutter contre la recrudescence des cyberattaques accompagnées de demandes de rançons qui ont un impact significatif sur l’économie.  Anticipant notamment le développement du marché de l’assurance du risque cyber en France, il a décidé de subordonner le versement d’une indemnisation assurantielle au dépôt … Continuer la lecture

Progression significative des taux d’intérêt légaux pour le début 2023

Les taux d’intérêt légaux ont augmenté de façon significative au premier semestre 2023 : Pour rappel, en application de l’article L 441-10 III du code de commerce, le taux d’intérêt pour les retards de paiement (qui s’applique de façon automatique) ne peut pas être inférieur à 3 fois le taux d’intérêt légal. Le taux d’intérêt applicable … Continuer la lecture

Où en êtes-vous dans la protection des lanceurs d’alerte ?

La loi « Sapin II » a introduit en décembre 2016 une véritable protection des lanceurs d’alerte. Cette loi, qui était entrée en vigueur en 2018, a été modifiée en 2022 en vue de transposer la « Directive européenne sur les lanceurs d’alerte ». Le décret d’application de ce texte, daté du 3 octobre 2022, a pris effet le … Continuer la lecture

Rappel sur les pénalités logistiques

La Loi EGAlim 2 a introduit un nouveau régime relatif aux pénalités logistiques, en vigueur depuis le 20 octobre 2021. 1. Portée La loi EGAlim 2 du 18 octobre 2021 (visant à protéger la rémunération des agriculteurs) a introduit des règles visant à régir les pénalités (logistiques) dans les contrats entre fournisseurs et distributeurs. L’article … Continuer la lecture

Nouvelles restrictions au démarchage des consommateurs par appel ou SMS en 2023

Au 1er janvier 2023 Interdiction du démarchage depuis un 06 ou un 07  Il est désormais interdit pour des plateformes de démarchage commercial, d’appeler en masse ou de démarcher de manière automatisée, avec des numéros commençant par 06 et 07 ou d’adresser des sms aux particuliers en utilisant les numéros commençant par 06 ou 07. Interdiction du … Continuer la lecture

J’en perds mon français : focus sur quelques faux amis en matière de traduction

Les entreprises sont tenues d’établir un certain nombre de documents juridiques ou de présenter des informations obligatoires.  La tache peut être fastidieuse et la tentation est grande de s’inspirer de ce qu’ont pu faire d’autres entreprises, y compris en langue anglaise, surtout depuis qu’on trouve de merveilleux outils facilitant la traduction. Or certaines traductions trop … Continuer la lecture

CJUE :  Consentement et droit à l’effacement de l’abonné quant à la publication de ses coordonnées dans l’annuaire d’un opérateur de télécommunications

Dans une décision du 27 octobre (aff. C‑129/21), la Cour de justice de l’Union européenne a précisé les obligations des opérateurs en matière de consentement et d’opposition relatifs aux annuaires et services de renseignement. Contexte légal La Directive Vie Privé et Communication Electroniques, contient un certain nombre de dispositions relatives aux annuaires et services de … Continuer la lecture

La CNIL rappelle les règles s’appliquant aux transferts de fichiers clients

À la suite d’une décision de sanction en novembre 2022, relative à l’utilisation à des fins de prospections par email, d’un fichier acheté à un data broker, la CNIL a jugé utile de rappeler le 5 décembre 2022 les règles s’appliquant aux transferts de fichier clients ou prospects. L’acquisition de tels fichiers permet à l’acquéreur … Continuer la lecture

Avez-vous bien mis à jour vos CGV consommateurs ?

Depuis le 1er octobre 2022, de nombreuses obligations relatives notamment à la garantie légale de conformité et à la garantie des vices cachés sont entrées en vigueur et requièrent la mise à jour des CGV consommateurs. Textes applicables Les modifications ont été apportées par le décret n°2022-946 du 29 juin 2022 « relatif à la garantie légale … Continuer la lecture

Démarchage téléphonique : nouvelles règles concernant les horaires et la fréquence

A compter du 1er mars 2023, une série de restrictions au démarchage téléphonique viendra s’ajouter à celles déjà existantes. Horaires Le démarchage téléphonique ne sera possible qu’en semaine (hors jours fériés) et uniquement de 10 heures à 13 heures et de 14 heures à 20 heures. Cette mesure s’applique même à la prospection en vue … Continuer la lecture

Annonces récentes sur un nouveau cadre transatlantique de protection des données personnelles : le bout du tunnel pour le transfert de données vers les Etats-Unis ?

Dans l’attente de la traduction officielle, nous partageons une traduction informelle des « Questions-Réponses sur le nouvel accord cadre transatlantique de protection des données personnelles » qui a vocation à remplacer le défunt et parfois regretté Privacy Shield, en vue de faciliter le transfert de données personnelles vers les Etats-Unis. Le 25 mars 2022, la présidente von … Continuer la lecture

L’ancien responsable de la sécurité d’Uber est reconnu coupable aux USA d’obstruction de justice et de dissimulation d’un crime, pour avoir caché une violation de données personnelles en 2016

Article original en anglais par Kristin Bryan & Sasha Kiosse Après plusieurs jours de délibération, un jury a reconnu hier l’ancien responsable de la sécurité d’Uber Technologies Inc. (« Uber ») coupable d’obstruction de justice et d’avoir dissimulé à la Federal Trade Commission (« FTC ») le vol de données personnelles de 50 millions de clients et de 7 millions de … Continuer la lecture

Actions prioritaires du Cadre d’Application Coordonné de l’EDPB : après le Cloud, le Délégué à la Protection des Données (DPO)

Un nouvel outil de coordination des actions des autorités de contrôle a vu le jour en octobre 2021. Il vise à agir de façon prospective. Deux premiers thèmes d’action, et non des moindres ont été identifiés pour 2022. Le contexte Le Règlement Général sur la Protection des Données (« RGPD ») a pour double objectif, comme cela … Continuer la lecture

Protection des données personnelles au niveau fédéral aux US : l’action de la FTC

Le saviez-vous ?  La commission fédérale du commerce américaine, « Federal Trade Commission » ou « FCT », a un pouvoir règlementaire pour la protection des données personnelles au niveau fédéral aux États-Unis et elle compte bien s’en servir ! La FTC est une agence indépendante du gouvernement des États-Unis, dont la mission principale est l’application du droit de la consommation et le … Continuer la lecture

Le droit des contrats spéciaux va faire peau neuve – Consultation sur l’avant-projet de réforme

Le gouvernement a entamé une réforme du droit des contrats spéciaux et lancé une consultation sur l’avant-projet de texte. La consultation s’adresse aux professionnels du droit, acteurs économiques et universitaires, qui ont jusqu’au 18 novembre 2022 pour apporter leur contribution à l’adresse : consultation-contratsspeciaux.dacs@justice.gouv.fr. Deux versions de cet avant-projet ont été rédigées :… Continuer la lecture
LexBlog