RGPD

Le 10 juillet dernier, la Commission européenne a adopté une décision d’adéquation concernant le cadre de protection des données UE – États-Unis.

Cette décision conclut que les États-Unis garantissent un niveau de protection adéquat – comparable à celui de l’Union européenne – pour les données à caractère personnel transférées de l’Union européenne vers des entreprises américaines au titre du nouveau cadre.

Ainsi, les données à caractère personnel peuvent désormais circuler en toute sécurité de l’Union européenne vers les entreprises américaines adhérant au nouveau cadre, sans qu’il soit nécessaire de mettre en place des garanties supplémentaires en matière de protection des données.

A l’ère du numérique, les cessions de site internet, en particulier de sites marchands, se sont multipliées.

La question de la nature juridique de ce type de cession s’est bien sûr posée. A cet égard, l’existence d’un fonds de commerce électronique ne fait aujourd’hui plus débat, et partant, l’applicabilité à ces cessions du formalisme relatif aux cession de fonds de commerce « classiques ».

Il convient néanmoins d’aborder avec prudence certaines spécificités relatives aux cessions de fonds de commerce électroniques, notamment quant aux éléments cédés et en matière de protection des données personnelles.

La Commission européenne a présenté le 17 mars 2021 une proposition de règlement visant à la mise en place d’un certificat vert numérique pour faciliter la liberté de circulation au sein de l’Union européenne dans le contexte actuel de pandémie Covid-19.

Ce projet d’outil numérique a fait l’objet d’un avis conjoint de la part du Comité européen de la protection des données et du Contrôleur européen de la protection des données du 31 mars 2021 publié le 6 avril 2021.

Par une ordonnance du 12 mars 2021, le Conseil d’Etat a refusé de suspendre le partenariat établi entre l’Etat et Doctolib dans le cadre de la campagne de vaccination contre le Covid-19.

Les requérants avaient demandé cette suspension en référé, soutenant que les garanties apportées par Amazon Web Services pour l’hébergement des données étaient insuffisantes.

Lorsqu’ils visitent un site web ou utilisent des applications mobiles, les utilisateurs doivent être informés et donner leur consentement préalablement au dépôt ou à la lecture de cookies ou autres traceurs, à moins que ces traceurs ne bénéficient d’une des exemptions prévues par la loi.

A la suite de la publication de ses lignes directrices et de sa recommandation le 1er octobre 2020, la CNIL a laissé jusqu’au 31 mars 2021 pour mettre les sites web et applications mobiles en conformité avec les nouvelles règles.

Saisie de plusieurs plaintes à l’encontre du groupe CARREFOUR, la CNIL a effectué des contrôles entre mai et juillet 2019 auprès des sociétés CARREFOUR FRANCE (secteur de la grande distribution) et CARREFOUR BANQUE (secteur bancaire).

À cette occasion, la CNIL a constaté des manquements concernant le traitement des données des clients et des utilisateurs potentiels et ainsi sanctionné la société CARREFOUR FRANCE d’une amende de 2 250 000 euros et la société CARREFOUR BANQUE d’une amende de 800 000 euros. Les manquements concernent principalement l’information délivrée aux personnes et le respect de leurs droits.