La CNIL reçoit de nombreuses plaintes individuelles et collectives (La Quadrature du Net, Privacy International, NOYB) relatives au marketing en ligne. En 2018, 21 % des plaintes reçues concernaient le marketing au sens large. Dans le même temps, les professionnels du secteur du marketing en ligne et leurs représentants cherchent à mieux comprendre leurs obligations issues notamment du règlement général sur la protection des données (RGPD). Dans l’attente de l’adoption du nouveau règlement E-Privacy, la CNIL vient d’adopter de nouvelles lignes directrices.
Le 15 avril dernier, la CNIL a présenté son rapport d’activité 2018, soit le bilan qu’elle tire de son activité au cours de l’année 2018 marquée par l’application du Règlement général sur la protection des données et la nouvelle loi Informatique et Libertés. Le bilan de la CNIL et les décisions qu’elle a prises en 2018 sont autant d’expériences dont nous pouvons tirer des leçons pour prévenir les risques encourus lorsqu’on traite des données à caractère personnel.
La loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles a été promulguée le 20 juin 2018 et publiée au Journal officiel du 21 juin 2018. Cette loi a pour objet d’adapter la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après la « Loi […]
Le règlement européen sur la protection des données personnelles (RGPD) s’appliquera à partir du 25 mai 2018 sur tout le territoire de l’Union européenne. Les entreprises vont devoir assurer une protection renforcée des données à caractère personnel sous peine de sanctions pouvant atteindre 4% de leur chiffre d’affaires annuel. Le règlement, qui comporte 99 articles […]
Par une délibération en date du 8 janvier 2018, la CNIL a prononcé une sanction pécuniaire à l’encontre de DARTY d’un montant de 100 000 euros pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente. Avec cette sanction, la CNIL adresse un avertissement aux entreprises qui […]
Le très attendu Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (autrement appelé le « Règlement général sur la protection des données » ou « RGPD ») vient de paraître au […]