La CNIL a mis en demeure les sociétés EDF et ENGIE en raison du non-respect de certaines des exigences relatives au recueil du consentement à la collecte des données de consommation issues des compteurs communicants LINKY, ainsi que pour une durée de conservation excessive des données de consommation.
Les sociétés ont trois mois pour se mettre en conformité.
Dans le cadre de son plan d’action sur le ciblage publicitaire, la CNIL propose une consultation sur un projet de recommandation concernant des modalités pratiques de recueil du consentement de l’internaute pour les opérateurs utilisant des traceurs.
Suite aux lignes directrices rappelant le droit applicable aux cookies et autres traceurs adoptées le 4 juillet 2019, elle a conduit une concertation pendant l’automne 2019 afin d’élaborer un projet de recommandation proposant des modalités opérationnelles de recueil du consentement. Ce projet est soumis à consultation publique jusqu’au 25 février 2020. À l’issue de cette période, une nouvelle version du projet de recommandation sera présentée pour adoption définitive.
Démarchée très régulièrement par une société spécialisée dans l’isolation thermique des logements, une personne qui avait pourtant indiqué au téléopérateur qu’elle ne souhaitait pas être démarchée et avait exercé son droit d’opposition par courrier s’est plainte auprès de la CNIL.
La CNIL reçoit de nombreuses plaintes individuelles et collectives (La Quadrature du Net, Privacy International, NOYB) relatives au marketing en ligne. En 2018, 21 % des plaintes reçues concernaient le marketing au sens large. Dans le même temps, les professionnels du secteur du marketing en ligne et leurs représentants cherchent à mieux comprendre leurs obligations issues notamment du règlement général sur la protection des données (RGPD).
Dans l’attente de l’adoption du nouveau règlement E-Privacy, la CNIL vient d’adopter de nouvelles lignes directrices.
Le 15 avril dernier, la CNIL a présenté son rapport d’activité 2018, soit le bilan qu’elle tire de son activité au cours de l’année 2018 marquée par l’application du Règlement général sur la protection des données et la nouvelle loi Informatique et Libertés.
Le bilan de la CNIL et les décisions qu’elle a prises en 2018 sont autant d’expériences dont nous pouvons tirer des leçons pour prévenir les risques encourus lorsqu’on traite des données à caractère personnel.
Dans le prolongement du jugement fleuve par lequel il avait condamné Twitter à modifier la quasi-intégralité des clauses contenues dans sa documentation contractuelle à destination des utilisateurs français que nous avions commenté dans un article intitulé Clauses abusives et données à caractère personnel : Twitter condamnée en France, le Tribunal de Grande Instance de Paris […]
Strategic Lawyering