TRANSFERT DE DONNEES PERSONNELLES VERS LES ÉTATS-UNIS

Le 10 juillet 2023, la Commission européenne constatant que les États-Unis assurent désormais un niveau de protection substantiellement équivalent à celui de l’UE, a adopté une décision d'adéquation concernant le cadre de protection des données UE - États-Unis.

Avant de vous présenter le nouveau cadre, revenons sur le contexte.

INFLUENCEURS : UNE NOUVELLE LOI ENCADRE VOTRE ACTIVITE

Face à un manque de transparence de l’activité de personnes qui profitent de leur notoriété pour vendre leurs services au profit de Marques, l’influence commerciale est désormais encadrée par une loi.

En voici un extrait :

 L'ENVELOPPE SOLEAU DISPARAIT - QUEL OUTIL POUR ETABLIR LA PREUVE DE VOTRE CREATION ?

Le service de vente des enveloppes Soleau, proposé par l’INPI, n’est plus disponible depuis le 1er avril 2023. Toute personne disposant d’une telle enveloppe non encore adressée à l’INPI, doit l’envoyer avant le 1er avril 2024.

PLACES DE MARCHE, ATTENTION A LA CONTREFAÇON !

De par le fonctionnement hybride de sa place de marché, qui consiste à regrouper, pour une même catégorie de produits, des annonces concernant des produits de vendeurs tiers à côté de sa propre gamme de produits, AMAZON a été jugée* responsable...

NON-RESPECT DU RGPD : ENTREPRISES PRIVEES ET PUBLIQUES SONT SANCTIONNEES PAR LA CNIL

A l'issue de contrôle ou de plaintes, la CNIL peut prononcer des sanctions à l'égard des responsables de traitements qui ne respecteraient pas le RGPD, lors du traitement de données personnelles.

Le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. 

EDF, INSTAGRAM, INFOGREFFE, TOTALENERGIES, AMAZON, GOOGLE, FREE MOBILE…, pour ne citer que les plus renommées, ont été récemment sanctionnées par la CNIL.

 LA RESPONSABILITE D’UN « EDITEUR DE CONTENU » EST PLUS LARGE QUE CELLE D’UN SIMPLE « HEBERGEUR »

Dans un arrêt du mois de juin 2022, la Cour de cassation a précisé les conditions dans lesquelles "un site" est qualifié « d’éditeur de contenu » et voit par là-même sa responsabilité largement engagée.

1 MILLION D’EUROS D'AMENDE POUR NON-RESPECT DU DROIT DES PERSONNES CONCERNEES PAR LE TRAITEMENT DE LEURS DONNEES

La Cnil vient de condamner TOTAL ENERGIES ELECTRICITÉ ET GAZ France à une amende administrative d’un montant de 1 000 000 (un million) d’euros pour non-respect du RGPD. 

LE ROYAUME-UNI ASSURE UN NIVEAU DE PROTECTION ADEQUAT DES DONNEES PERSONNELLES

Les flux de données à caractère personnel en provenance et à destination de pays non-membres de l’Union européenne sont strictement encadrés.

Or, depuis le 31 janvier 2020, le Royaume-Uni n'est plus membre de l’Union européenne.

INCENDIE OVH et RGPD

A la suite de l’incendie ayant détruit une partie des datacenters d’OVH, la CNIL a rappelé que « La destruction de données personnelles (temporaire ou définitive), y compris accidentelle, constitue une violation de données au sens du RGPD. »