-
Que fait la CNIL ?
Depuis 2020 et la création de 0D, nous avons adressé, conjointement avec des personnes physiques concernées, nombre de plaintes à la CNIL pour instruction. Violation de données, traitements illicites… Depuis, aucune de nos plaintes, pourtant dûment renseignées et documentées, n’a abouti. Sur onze plaintes principales à la CNIL, une a permis de décoincer la situation à l’amiable avec le responsable de traitements, trois sont encore en attente, et 7 ont été classées. La dernière en date mérite qu’on s’y attarde. Il s’agit d’une plainte pour usage de données biométriques, sans consentement (article 9 du RGPD). En effet, un professionnel a ordre de visiter en 2021, dans le cadre de son…
-
Réponse à la sollicitation de la Commission Européenne sur le RGPD, 6 ans après
6 ans après l’entrée en application du Règlement Général sur la Protection des Données personnelles (RGPD), la Commission Européenne, conformément à son article 97, doit rendre un rapport sur l’évaluation et le réexamen du règlement. A ce titre, elle a lancé une consultation publique sur son site web, qui se clôture demain. En tant qu’association visant à développer la protection des données, et à agir dans l’intérêt général, 0D a répondu à cette consultation. Et voici la teneur de notre réponse : Résumé Une partie des très grosses entreprises qui ont pour spécialité l’exploitation de la donnée sont entravées dans leurs actions débridées. Le Gouvernement français, qui a la loi…
-
Protection des données personnelles : un droit de l’État contre les principes d’un état de droit ?
La notion d’état de droit est instituée par la Déclaration Universelle des Droits Humains, en particulier ses articles 1 et 6 à 12. Il ne s’agit pas d’une institution publique mais de principes qui nous protègent de l’arbitraire (« chacun a droit à la sûreté » … « à résister à l’oppression »), par l’application universelle d’un droit commun. Et en matière de protection des données à caractère personnel, les grands principes de droit sont édictés par le RGPD en Europe, décliné dans la loi informatique et libertés en France. Pour mémoire, ils sont, à gros trait : Traitements publics de données Il faut savoir que la licéité d’un traitement de données (le fait…
-
Plainte pénale en matière de protection des données personnelles déposée à Quimper contre Amazon
Communiqué de presse. L’association 0D porte plainte au Pénal et à Quimper contre les sociétés Amazon Europe pour violations du droit à la protection des données, susceptibles de faire l’objet de condamnations pénales allant jusque 5 ans d’emprisonnement et 300 000 euros d’amende. Découvrez les enjeux de cette plainte.
-
La CNIL rend lisible l’illégalité des transferts vers les USA
Dans une publication la CNIL "appelle à des évolutions dans l’utilisation des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche". Elle met ainsi en lumière l'illégalité des transferts de données "en clair" (c'est à dire non chiffrées ou chiffrées mais dont la clef est à disposition de l'entreprise soumise au droit US) vers les USA, et que le simple fait de travailler avec une société étasunienne constitue un potentiel transfert de données aux USA.
-
L’autorité portugaise interdit des transferts de données vers les USA – Schrems II
L'autorité de contrôle de la protection des données portugaise vient de délibérer ce 27/04/2021 sur l'illégalité des transferts de données vers les USA par l'Institut National de la Statistique (Portugal) sur la base de l'Arrêt "Schrems II" de la CJUE.
