La CNIL a infligé une amende de 1,75 million d’euros à AG2R LA MONDIALE pour avoir manqué aux obligations du règlement général sur la protection des données relatives aux durées de conservation et à l’information des personnes.
Deux manquements sont principalement mis en avant : une durée excessive de conservation des données personnelles et un manque d’information lors du démarchage téléphonique par des sous-traitants.
La Commission européenne a présenté le 17 mars 2021 une proposition de règlement visant à la mise en place d’un certificat vert numérique pour faciliter la liberté de circulation au sein de l’Union européenne dans le contexte actuel de pandémie Covid-19.
Ce projet d’outil numérique a fait l’objet d’un avis conjoint de la part du Comité européen de la protection des données et du Contrôleur européen de la protection des données du 31 mars 2021 publié le 6 avril 2021.
Par une ordonnance du 12 mars 2021, le Conseil d’Etat a refusé de suspendre le partenariat établi entre l’Etat et Doctolib dans le cadre de la campagne de vaccination contre le Covid-19.
Les requérants avaient demandé cette suspension en référé, soutenant que les garanties apportées par Amazon Web Services pour l’hébergement des données étaient insuffisantes.
Saisie de plusieurs plaintes à l’encontre du groupe CARREFOUR, la CNIL a effectué des contrôles entre mai et juillet 2019 auprès des sociétés CARREFOUR FRANCE (secteur de la grande distribution) et CARREFOUR BANQUE (secteur bancaire).
À cette occasion, la CNIL a constaté des manquements concernant le traitement des données des clients et des utilisateurs potentiels et ainsi sanctionné la société CARREFOUR FRANCE d’une amende de 2 250 000 euros et la société CARREFOUR BANQUE d’une amende de 800 000 euros. Les manquements concernent principalement l’information délivrée aux personnes et le respect de leurs droits.
La Commission nationale de l’informatique et des libertés (CNIL) vient d’infliger une sanction de 250 000 euros à SPARTOO, une entreprise spécialisée dans la vente en ligne de chaussures. La CNIL lui reproche plusieurs infractions au RGPD, le règlement général sur la protection des données applicable depuis le 25 mai 2018.
Il s’agit de la première décision de sanction adoptée par la CNIL en tant que « chef de file » en coopération avec d’autres autorités de contrôle européennes car les clients de Spartoo dont le siège social est à Grenoble (et leurs données personnelles) dépassent le cadre français.
Le Bouclier de Protection des Données UE-Etats-Unis, dit « Privacy Shield » qui permettait le transfert de données personnelles depuis l’Union européenne aux Etats-Unis en conformité avec le RGPD vient d’être invalidé par la Cour de justice de l’Union européenne le 16 juillet 2020.
Retour sur cette décision et son impact sur les transferts de données vers les Etats-Unis.