PROTECTION DES DONNEES PERSONNELLES

S'abonner au fil - RSS PROTECTION DES DONNEES PERSONNELLES

Squire Patton Boggs classé parmi les 25 meilleurs cabinets pour sa pratique « data  / données »

2023 Elite 25 – Les clients apprécient « la rapidité, le pragmatisme et les conseils adaptés aux besoins des entreprises »[1] du cabinet Traduit de l’anglais. Pour voir la version originale cliquez ici Global Data Review (« GDR »), une publication spécialisée en matière de protection des données, a une nouvelle fois classé Squire Patton Boggs parmi … Continuer la lecture

J’en perds mon français : focus sur quelques faux amis en matière de traduction

Les entreprises sont tenues d’établir un certain nombre de documents juridiques ou de présenter des informations obligatoires.  La tache peut être fastidieuse et la tentation est grande de s’inspirer de ce qu’ont pu faire d’autres entreprises, y compris en langue anglaise, surtout depuis qu’on trouve de merveilleux outils facilitant la traduction. Or certaines traductions trop … Continuer la lecture

CJUE :  Consentement et droit à l’effacement de l’abonné quant à la publication de ses coordonnées dans l’annuaire d’un opérateur de télécommunications

Dans une décision du 27 octobre (aff. C‑129/21), la Cour de justice de l’Union européenne a précisé les obligations des opérateurs en matière de consentement et d’opposition relatifs aux annuaires et services de renseignement. Contexte légal La Directive Vie Privé et Communication Electroniques, contient un certain nombre de dispositions relatives aux annuaires et services de … Continuer la lecture

La CNIL rappelle les règles s’appliquant aux transferts de fichiers clients

À la suite d’une décision de sanction en novembre 2022, relative à l’utilisation à des fins de prospections par email, d’un fichier acheté à un data broker, la CNIL a jugé utile de rappeler le 5 décembre 2022 les règles s’appliquant aux transferts de fichier clients ou prospects. L’acquisition de tels fichiers permet à l’acquéreur … Continuer la lecture

Avez-vous bien mis à jour vos CGV consommateurs ?

Depuis le 1er octobre 2022, de nombreuses obligations relatives notamment à la garantie légale de conformité et à la garantie des vices cachés sont entrées en vigueur et requièrent la mise à jour des CGV consommateurs. Textes applicables Les modifications ont été apportées par le décret n°2022-946 du 29 juin 2022 « relatif à la garantie légale … Continuer la lecture

Annonces récentes sur un nouveau cadre transatlantique de protection des données personnelles : le bout du tunnel pour le transfert de données vers les Etats-Unis ?

Dans l’attente de la traduction officielle, nous partageons une traduction informelle des « Questions-Réponses sur le nouvel accord cadre transatlantique de protection des données personnelles » qui a vocation à remplacer le défunt et parfois regretté Privacy Shield, en vue de faciliter le transfert de données personnelles vers les Etats-Unis. Le 25 mars 2022, la présidente von … Continuer la lecture

L’ancien responsable de la sécurité d’Uber est reconnu coupable aux USA d’obstruction de justice et de dissimulation d’un crime, pour avoir caché une violation de données personnelles en 2016

Article original en anglais par Kristin Bryan & Sasha Kiosse Après plusieurs jours de délibération, un jury a reconnu hier l’ancien responsable de la sécurité d’Uber Technologies Inc. (« Uber ») coupable d’obstruction de justice et d’avoir dissimulé à la Federal Trade Commission (« FTC ») le vol de données personnelles de 50 millions de clients et de 7 millions de … Continuer la lecture

Actions prioritaires du Cadre d’Application Coordonné de l’EDPB : après le Cloud, le Délégué à la Protection des Données (DPO)

Un nouvel outil de coordination des actions des autorités de contrôle a vu le jour en octobre 2021. Il vise à agir de façon prospective. Deux premiers thèmes d’action, et non des moindres ont été identifiés pour 2022. Le contexte Le Règlement Général sur la Protection des Données (« RGPD ») a pour double objectif, comme cela … Continuer la lecture

Protection des données personnelles au niveau fédéral aux US : l’action de la FTC

Le saviez-vous ?  La commission fédérale du commerce américaine, « Federal Trade Commission » ou « FCT », a un pouvoir règlementaire pour la protection des données personnelles au niveau fédéral aux États-Unis et elle compte bien s’en servir ! La FTC est une agence indépendante du gouvernement des États-Unis, dont la mission principale est l’application du droit de la consommation et le … Continuer la lecture

Développements importants sur les transferts internationaux sous la loi chinoise de protection des données personnelles (« PIPL »)

La Chine vient de prendre des mesures concernant l’établissement d’outils permettant le transfert de données personnelles à l’étranger. 1. Évaluation de sécurité pour l’exportation de données L’administration chinoise du cyber-espace « Cyberspace Administration of China » ou  « CAC » a publié le 7 juillet 2022  les « Mesures sur l’évaluation de sécurité pour l’exportation de données », évaluation qui est … Continuer la lecture

Stéphanie Faber est intervenue sur la protection des données personnelles aux États-Unis et en Chine, lors de la conférence de l’AFCDP « DPO – Quel métier ! », le 22 juin

Lors de la récente conférence intitulée « DPO – Quel métier ! », précédant l’assemblé générale annuelle de l’Association française des correspondants à la protection des données personnelles (AFCDP), Stephanie Faber a présenté les derniers changements en matière de protection des données personnelles aux États-Unis (fournissant un aperçu des lois fédérales et d’avantage de détails sur la protection des données … Continuer la lecture

Identifier et combattre les « Dark patterns »

Dans un monde toujours plus numérique, les régulateurs de différents pays, en particulier au niveau de l’Union Européenne et des Etats-Unis, surveillent ou règlementent des pratiques visant à manipuler les internautes de façon à obtenir un consentement ou les empêcher d’exercer leurs droits, que ce soit en matière de protection du consommateur ou de protection … Continuer la lecture

Tout juste sorti du four : la CNIL publie des premiers critères d’évaluation des cookie walls

La CNIL a publié, le 16 mai 2022, une liste des premiers critères d’évaluation des cookie walls. Qu’est qu’un cookie wall ? « cookie wall » désigne le fait de conditionner l’accès à un service à l’acceptation par l’internaute du dépôt de certains cookies ou traceurs sur son terminal (ordinateur, smartphone, etc.). Certains sites ont recours, en cas … Continuer la lecture

A noter dans le rapport annuel 2021 de la CNIL

La CNIL vient tout juste de publier son rapport annuel 2021. On y trouvera des informations et chiffres utiles, notamment sur les plaintes, enquêtes et sanctions et sur les normes et recommandations publiées par la CNIL en relation avec différents processus sectoriels. Nous faisons un point sur ces éléments dans un article en anglais, publié … Continuer la lecture

Stephanie Faber parmi les intervenants de l’IAPP Data Protection Intensive: France 2022, à Paris le 17 mars

Stephanie Faber intervient le 17 mars à 14:00 avec Jonathan Perez, CIPP/E, Data Privacy Director EMEA, The Estée Lauder Companies, sur le thème « Mise à jour sur la protection des données au niveau international ». Cette session, en langue française, portera sur les nouvelles lois et initiatives législatives et la manière dont elles vont modifier les … Continuer la lecture

Projet de lignes directrices du CEPD clarifiant la notion de transfert de données vers un pays tiers, y compris vers une organisation hors UE soumise au RGPD (au titre de son article 3)

Le 18 novembre 2021, le Comité Européen de la Protection des Données, le « CEPD »[1] a publié (en anglais) un projet de lignes directrices (ci-après « Lignes directrices ») sur l’interaction entre l’application de l’article 3 (champ d’application territorial) et les dispositions sur les transferts internationaux au chapitre V du Règlement général sur la Protection des Données («RGPD »). … Continuer la lecture

Vidéo – Comprendre en quoi consiste la « conformité au RGPD » pour des prestataires établis hors de l’UE

Nous vous invitons à visionner l’intervention de Stéphanie Faber Understanding What «GDPR Compliance» Means for a Non-EU Vendor, organisée par Events 4 Sure, le 20 octobre dernier, lors de la conférence en ligne Global Legal ConfEx, Middle East. A voir, en anglais, sur la chaîne YouTube de Sorbonne Assas International Law Scool, sponsor de l’intervention … Continuer la lecture

Video – Understanding What «GDPR Compliance» Means for a Non-EU Vendor

We invite you to watch the presentation recently made by Stéphanie Faber at the Global Legal ConfEx, Middle East – Online Event, organized by Events 4 Sure. Sponsored by Sorbonne Assas International Law Scool, the presentation is available on their YouTube channel : Stephanie is a speaker at the University Paris II Pantheon-Assas’ diploma for … Continuer la lecture

Comprendre en quoi consiste la « conformité au RGPD » pour des prestataires établis hors de l’UE

Stéphanie Faber intervient à ce sujet le 20 octobre à la conférence en ligne Global Legal ConfEx, Middle East, organisée par Events 4 Sure. Son intervention est sponsorisée par l’université Paris II Panthéon Assas et son campus international  Sorbonne Assas International Law Scool (installé notamment à Dubai).   Stéphanie intervient au DU DPO (Délégué à la … Continuer la lecture

Understanding What «GDPR Compliance» Means for a Non-EU Vendor

On October 20th, Stephanie Faber speaks on this subject at the Global Legal ConfEx, Middle East – Online Event, organized by Events 4 Sure. Her presentation is sponsored by the University of Paris II Pantheon-Assas  and its international campus  Sorbonne Assas International Law Scool. Stephanie is a speaker at the University’s diploma for Data Protection … Continuer la lecture

Nouvelles clauses contractuelles types pour le transfert de données à caractère personnel en dehors de l’EEE, adoptées et publiées

Les très attendues nouvelles Clauses Contractuelles Types (« CCT ») ont été adoptées par la Commission européenne le 4 juin 2021 et publiées le 7 juin 2021. Les nouvelles CCT entreront en vigueur vingt (20) jours après leur publication, soit le 27 juin 2021 et les anciennes CCT seront abrogées trois mois après, soit le … Continuer la lecture

Attention : Publications de documents importants sur les « transferts » et « traitements » de données personnelles

Plusieurs documents importants relatifs aux règles encadrant les transferts de données personnelles ont été publiés la deuxième semaine de novembre 2020 par le Comité Européen de Protection des Données ou « CEPD » (en anglais « EDPB ») et la Commission européenne. La Commission a aussi publié un projet de clauses contractuelles types pour les … Continuer la lecture

Lumières sur le projet de lignes directrices du CEPD sur les Responsables de traitement et Sous-traitants dans le cadre du RGPD (4ème partie)

Partie 4 : Les tiers et destinataires Cet article est le quatrième d’une série sur le projet de Lignes directrices 07/2020 sur les notions de responsable de traitement et de sous-traitant dans le cadre du RGPD publié par le Comité Européen de la Protection des Données (« CEPD ») le 7 septembre 2020 (le « … Continuer la lecture
LexBlog