La délivrabilité d'une campagne d'emailing
Aujourd’hui, il y a 215 milliards d’emails envoyés par jour dans le monde. (suite…)
Aujourd’hui, il y a 215 milliards d’emails envoyés par jour dans le monde. (suite…)
En cas d’opération sur des traitements de données à caractère personnels, deux points sont à prendre en compte : la loi actuelle prévoit des déclarations et autorisations selon la nature des données traitées mais un règlement européen va entrer en vigueur au printemps 2016 et modifier le système actuel.
Quand le règlement sera définitivement adopté, vous aurez alors deux ans à compter de sa publication pour vous mettre en conformité avec ses règles.
Les régimes de déclaration, d’autorisation et d’interdiction
Pour le moment, trois cas de figures s’offrent à vous quand vous êtes responsable d’un traitement de données personnelles selon que les données soint dangereuses ou pas.
Les données sensibles sont définies comme « celles qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou sont relatives à la santé ou à la vie sexuelle de celles-ci ».
Il s’agit là de critères objectifs : ils sont généraux et ne se distinguent pas selon la finalité du traitement ou selon les activités propres des prestataires.
En tant que responsable de traitement, vous devrez satisfaire à une obligation de déclaration auprès de la CNIL (art. 22 LIL). Vous pouvez donc engager et mettre en place le traitement directement. Ce n’est qu’une formalité déclarative qui peut être effectuée en ligne ou par voie postale, de façon normale ou simplifiée.
Peu contraignante, il est tout de même important de se plier à cette exigence et de ne pas la négliger. La CNIL peut faire des contrôles et vérifier que vous respectez les règles de traitement mais aussi que vos collectes sont conformes à ce que vous aviez déclaré.
Attention aussi à être bien sûr d’entrer dans ce cas de figure.
Ce sont des données qu’il peut être dangereux de traiter. De ce fait, elles sont soumises à un principe d’interdiction de traitement. Normalement, vous ne pouvez donc ni les collecter, ni les traiter, ni les héberger.
Pour autant, si la personne concernée donne un consentement exprès à votre traitement, ce dernier est possible.
De plus, la LIL prévoit des traitements et des finalités spécifiques qui peuvent mettre en jeu des données sensibles.
Pour certains traitements particuliers , une autorisation de la CNIL peut permettre les opérations sur des données sensibles (Art.25 LIL). Les données concernées sont les suivants :
Le texte prévoit éventuellement qu’une autorisation commune est possible pour « les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires ». Il faut alors déclarer tous ces traitements dans sa demande auprès de la CNIL.
Les traitements réalisés pour le compte de l’Etat sont soumis à des dispositions particuliers. Vous pourrez les retrouver aux articles 25 et 26 de la LIL.
La CNIL est censée répondre dans un délai de deux mois à compter de la réception de la demande. Passé ce délai et sans nouvelle de sa part, c’est un rejet implicite.
Dans les faits, n’hésitez pas à régulièrement solliciter la CNIL pendant ce délai pour savoir où en est l’étude de votre demande et solliciter éventuellement une explication.
Sur la nécessité d’un consentement (Art. 7 LIL)
En principe, le responsable de traitement doit avoir le consentement de la personne concernée. Ce consentement ne peut être déduit d’une simple absence de réponse. Selon l’article 7 de la LIL, le consentement doit être clair et non équivoque.
Par exemple, si vous faites valider un formulaire où la case consentement est déjà automatiquement cochée, ce dernier n’est pas valide.
Le texte prévoit tout de même cinq cas où le responsable de traitement peut mettre en oeuvre un traitement de données personnelles sans le consentement de la personne concernée :
Cette dernière condition est répandue auprès des responsables de traitement qui y voient un fourre-tout bien pratique. Il faut rester précis dans la définition de l’intérêt légitime.
En effet, en cas de contrôle, la CNIL étudie la proportionnalité entre l’intérêt légitime défendu et revendiqué par le responsable de traitement et les mesures prises par ce dernier pour protéger les droits et libertés de la personne.
Pour mieux connaître la procédure instaurée par le Règlement européen, un article viendra compléter celui-ci.
(suite…)
Le refus est adressé à la Commission nationale de l’informatique et des libertés (CNIL) qui avait demandé au géant américain de supprimer des liens jugés «non pertinents» de toutes les versions du moteur de recherche.
L’oubli est une forme de liberté selon le poète libanais Khalil Gibran. Le droit à l’oubli, au contraire, est coincé dans une guerre sans fin entre Google et l’Europe, entre les avocats et les juristes , entre ceux qui voudraient supprimer toutes leurs données au nom de la vie privée et ceux qui considèrent ceci comme une menace pour la liberté de la toile. La dernière bataille a été gagnée par Google, qui a invité la CNIL à retirer la lettre de mise en demeure avec laquelle il lui avait été ordonné de supprimer les liens qui mènent à des informations qui ne sont plus considérées comme pertinentes par les citoyens qui les sollicitent, et ce quelque soit la version du moteur de recherche.
(suite…)
Source (M2M Global Solutions) How the data protection law and geolocation work together? How the company can geolocate its users without violating their private life? How the user can block geolocation? Geolocation is the follow-up of movements of an individual thanks to the positioning of their device (in particular their…
The American web giant has been sentenced to 100 000 € fine by the French privacy regulator for not complying with European privacy ruling. Let us begin with some facts The Court of Justice of the European Union decided that Google and other search engines (such as…
Ce mois de février a été riche en actualités touchant au droit du numérique.
Retour sur un condensé des actualités les plus marquantes du moment.
(suite…)
Le droit de la publicité relève de plusieurs sources juridiques. Les principales sont le Code civil, le Code pénal, le Code de commerce et le Code de la consommation. Pour certain produit d’autre source existe comme le Code de la santé public pour les médicaments ou l’alcool. -Fondement relevant du…