Données personnelles

Saisie de plusieurs plaintes à l’encontre du groupe CARREFOUR, la CNIL a effectué des contrôles entre mai et juillet 2019 auprès des sociétés CARREFOUR FRANCE (secteur de la grande distribution) et CARREFOUR BANQUE (secteur bancaire).

À cette occasion, la CNIL a constaté des manquements concernant le traitement des données des clients et des utilisateurs potentiels et ainsi sanctionné la société CARREFOUR FRANCE d’une amende de 2 250 000 euros et la société CARREFOUR BANQUE d’une amende de 800 000 euros. Les manquements concernent principalement l’information délivrée aux personnes et le respect de leurs droits.

La Commission nationale de l’informatique et des libertés (CNIL) vient d’infliger une sanction de 250 000 euros à SPARTOO, une entreprise spécialisée dans la vente en ligne de chaussures. La CNIL lui reproche plusieurs infractions au RGPD, le règlement général sur la protection des données applicable depuis le 25 mai 2018.

Il s’agit de la première décision de sanction adoptée par la CNIL en tant que « chef de file » en coopération avec d’autres autorités de contrôle européennes car les clients de Spartoo dont le siège social est à Grenoble (et leurs données personnelles) dépassent le cadre français.

Le Bouclier de Protection des Données UE-Etats-Unis, dit « Privacy Shield » qui permettait le transfert de données personnelles depuis l’Union européenne aux Etats-Unis en conformité avec le RGPD vient d’être invalidé par la Cour de justice de l’Union européenne le 16 juillet 2020.

Retour sur cette décision et son impact sur les transferts de données vers les Etats-Unis.

Dans le contexte de l’épidémie de COVID-19, et plus particulièrement de la stratégie dite de « déconfinement », le gouvernement français a décidé de mettre en œuvre une application, dénommée « StopCovid », disponible sur smartphones dont l’objectif est d’informer les personnes utilisatrices qu’elles ont été à proximité de personnes diagnostiquées positives à la COVID-19 et disposant de la même application, cette proximité induisant un risque de transmission du virus SARS-CoV-2.

Il s’agit de l’un des dispositifs numériques prévus par le gouvernement dans le cadre de cette stratégie globale de déconfinement progressif.

À l’heure où la France entre dans la première phase de son déconfinement, la stratégie du gouvernement pour lutter contre une reprise de l’épidémie repose désormais sur un suivi des « cas contacts » (ou « contact tracing »). Autrement dit, l’identification rapide de toute personne ayant été proche d’un malade, afin de lui faire passer également un test et, le cas échéant, l’isoler afin qu’elle ne propage pas la maladie.

Les autorités prévoient un « système d’information », reposant sur deux bases de données médicales : Sidep et Contact Covid. La conception de l’application StopCovid étant toujours en cours, son déploiement n’a pas été intégré au plan de déconfinement présenté le 28 avril.

La pandémie du coronavirus (COVID-19) a incité de nombreuses entreprises à mettre en place des solutions de télétravail. La mise en place de ce type de dispositif exige de suivre des règles pour garantir la sécurité des systèmes d’information et des données traitées.

La CNIL a publié des recommandations pour aider à la bonne sécurisation des données personnelles dans ce contexte.