Accueil/ Actualités - La Quotidienne/ Affaires

/ Informatique et libertés

Google a bien méconnu les dispositions du RGPD portant sur le droit à l’information des personnes concernées par certaines données, ainsi que sur les modalités de leur consentement au traitement de ces données, juge le Conseil d’Etat, qui confirme la lourde sanction infligée par la Cnil à l’opérateur.

Plusieurs arrêts du Conseil d’Etat ont nettement indiqué les conditions dans lesquelles un particulier peut obtenir de l’exploitant d’un moteur de recherche la suppression de liens renvoyant à des pages web comportant des données personnelles.

La Cour de justice de l’Union européenne condamne la pratique de la case cochée par défaut, tandis que le Conseil d’Etat admet qu’à titre transitoire la poursuite de la navigation sur un site web puisse valoir consentement au dépôt de cookies. Explications de R. Vandermeeren.

La Cnil a énuméré les types de traitements de données ne nécessitant pas la réalisation d’une analyse d’impact au regard des droits et libertés des personnes concernées. Tel est le cas des traitements de gestion des relations avec les fournisseurs.

La Cnil inflige une sanction de 50 millions d'euros à Google pour ne pas avoir respecté ses obligations en matière de transparence des informations fournies aux utilisateurs de smartphones et de recueil de leur consentement au traitement de leurs données.

La Cnil donne des lignes directrices pour préciser le périmètre de l’obligation de réaliser une analyse d’impact sur la protection des données (AIPD), les conditions de réalisation de cette analyse et les cas dans lesquels elle doit lui être transmise.

La Cnil annonce environ 300 contrôles en 2018. Sa stratégie de contrôle tiendra compte de l'entrée en vigueur du RGPD. Par ailleurs, la Commission définit 3 grande thématiques prioritaires pour l'année à venir. Le point sur ces questions en infographie.

Une entreprise assurant la gestion d’une « page fan » sur un réseau social doit être considérée comme responsable d’un traitement de données personnelles. A ce titre, elle est donc soumise à la réglementation qui protège ces données.

Un juge ne peut pas ordonner à l’exploitant d’un moteur de recherche la suppression de liens vers des pages internet contenant des informations personnelles sans mettre en balance les intérêts du particulier à l’origine de la demande de suppression et ceux des internautes.

Le projet de loi destiné à assurer l’adaptation de la législation nationale au droit de l’Union européenne en matière de protection des données personnelles a été déposé. S’il est adopté en l’état, la législation française risque d’être particulièrement complexe.