Le secteur agricole peut bénéficier de différentes aides. De plus, en fonction, notamment, de la situation sanitaire, des précautions particulières ou des évolutions de réglementations peuvent être décidées. Autant de points à préciser au regard de décisions prises au...
Le transfert massif de courriels professionnels couverts par le secret vers une messagerie personnelle, y compris celle d’un tiers, peut-il caractériser une faute grave justifiant le licenciement d’un salarié protégé ? Réponse du juge dans une affaire récemment...
Le Passeport de prévention franchit une nouvelle étape : après les organismes de formation, ce sont désormais les employeurs qui peuvent accéder à leur espace de déclaration pour renseigner les formations SST concernées. Que faut-il retenir à ce sujet ?Ouverture du...
L’Urssaf vient de dévoiler le calendrier de la déclaration des revenus artistiques perçus en 2025 par les artistes-auteurs relevant des bénéfices non commerciaux (BNC) et, dans le même temps, elle rappelle les règles applicables à la possible modulation des...
Alors que les éditeurs des logiciels de caisse avaient encore la possibilité jusqu’au 1er septembre 2026 de prouver leur conformité par la production d'une attestation individuelle avant la suppression définitive des logiciels auto-certifiés, la loi de finances pour...
650 000 : c’est l’estimation du nombre d’ascenseurs composant le parc français, dont un peu moins de la moitié utilise des systèmes d’alertes et de communication basés sur la 2G ou la 3G. Or, l’utilisation de ces technologies va prendre fin progressivement, à partir...
Les revenus et gains du capital peuvent, sur option irrévocable exercée au plus tard à la date limite de déclaration d’impôt sur le revenu (IR), être soumis au barème progressif de l’IR et non pas au prélèvement forfaitaire unique. La loi de finances pour 2026 met fin...
Les établissements organisant des stages de sensibilisation à la sécurité routière doivent, au préalable, être autorisés à exercer cette activité par le préfet. Des autorisations d’exploitation et d’animation qui ont été modifiées : qu’est ce qui change ?Des...
Alors que les modes opératoires de fraudes se diversifient, de nouvelles mesures sont mises en place pour renforcer les protections bancaires. Sont ainsi ciblées plus particulièrement les fraudes aux virements, aux prélèvements et aux chèques grâce à une meilleure...
Lorsqu’un avantage accordé aux salariés peut être utilisé à titre personnel, l’employeur doit être en mesure de prouver, de façon précise et objective, qu’il relève exclusivement de l’activité professionnelle pour éviter qu’il soit qualifié d’avantage en nature. À...
La commission nationale de l’informatique et des libertés (CNIL) est amenée à enquêter sur les pratiques des entités traitant des données à caractère personnel. Lorsque ces enquêtes révèlent des pratiques non conformes à la réglementation, la commission est habilitée à appliquer des sanctions…
À l’occasion de contrôles, la commission nationale de l’informatique et des libertés (CNIL) a remarqué qu’un logiciel d’agenda utilisé par des médecins pour la gestion de leurs patients semblait contrevenir aux dispositions du règlement général pour la protection des données (RGPD).
En effet, il s’avère que les données relatives à la santé des patients étaient par la suite transmises à des partenaires commerciaux de l’exploitant du logiciel à des fins statistiques, et ce, sans aucune autorisation préalable des patients eux-mêmes ou sans consultation de la CNIL.
Mais ces données sont toutefois anonymes, se défend la société, ce qui garantit que les personnes concernées ne peuvent pas être identifiées !
Mais pour la CNIL, les données ne sont pas réellement « anonymes », mais plutôt « pseudonymes »…
Il apparaît que l’ensemble des données collectées sur les patients par le logiciel est mis en relation avec un identifiant unique. Cet identifiant permet, dès lors, d’avoir accès à l’ensemble du parcours de soin d’une personne et présente donc un risque de réidentification de cette dernière, malgré le fait que son identité ne soit pas détaillée.
Et pour la CNIL, cela suffit à déterminer que les données des patients soient qualifiées de données à caractère personnel et ne sont donc pas traitées de façon conforme à la réglementation.
Dès lors que des données à caractère personnel relatives à la santé sont traitées, il est, en effet, nécessaire de se tourner vers la CNIL pour obtenir une autorisation ou apporter la preuve qu’un de ses référentiels a été utilisé pour organiser le traitement.
En tenant compte de ces éléments et d’autres manquements, la commission a décidé d’infliger une amende à l’entreprise exploitant le logiciel en tenant compte de ses capacités financières, de la gravité des manquements, de leur caractère massif et du fait que les données concernées soient des données de santé. Le montant de l’amende s’élève ici à 800 000 €…
Données personnelles : pseudonyme ne signifie pas anonyme – © Copyright WebLex