Le CEPD pose les conditions du succès d’un nouvel accord sur les transferts transfrontaliers de données personnelles entre l’Union Européenne et les Etats-Unis

Depuis l’arrêt de la Cour de justice de l’Union Européenne du 16 juillet 2022 dans l’affaire « Schrems II [1] », les transferts de données personnelles entrepris depuis l’UE présentent, malgré les éclaircissements du Comité européen de la protection des données [2], des difficultés notables pour de très nombreux responsables de traitement. A l’occasion...

Lire

Les Etats-Unis et l’Union Européenne trouvent un accord sur les transferts transatlantiques de données personnelles

Le 16 juillet 2020, la Cour de justice de l’Union Européenne invalidait la décision d’adéquation de la Commission, aussi appelée « Privacy Shield ». Cet instrument prévu par l’article 45 du RGPD dressait une équivalence théorique entre les niveaux de protection des données à caractère personnelles de part et d’autre de l’Atlantique, facilitant ainsi...

Lire

Alors que la CNIL aurait mis en demeure deux nouveaux opérateurs de sites web en France, Google présente les contours d’Analytics 4

Le 10 février dernier, prenant la suite de son homologue autrichienne (« DSB »), la CNIL déclarait avec fracas que l’utilisation par un site web de l’outil de mesure d’audience « Google Analytics » était contraire au RGPD. Sollicitée par l’association NOYB (« None Of Your Bussiness ») et tirant les conséquences de l’arrêt rendu par la CJUE le 16 juillet...

Lire

La CNIL annonce ses thématiques prioritaires de contrôle pour l’année 2022 : prospection commerciale, surveillance du télétravail et services Cloud

Lors de son exercice 2021, la CNIL avait placé la cyber sécurité, la gestion des données de santé ainsi que le respect de la règlementation relative au cookies au cœur de son activité de contrôle [1]. Les trois thématiques prioritaires dégagées par la Commission sont désormais connues. En 2022, la CNIL orientera davantage ses investigations et procédures...

Lire