Le transfert massif de courriels professionnels couverts par le secret vers une messagerie personnelle, y compris celle d’un tiers, peut-il caractériser une faute grave justifiant le licenciement d’un salarié protégé ? Réponse du juge dans une affaire récemment...
Le Passeport de prévention franchit une nouvelle étape : après les organismes de formation, ce sont désormais les employeurs qui peuvent accéder à leur espace de déclaration pour renseigner les formations SST concernées. Que faut-il retenir à ce sujet ?Ouverture du...
L’Urssaf vient de dévoiler le calendrier de la déclaration des revenus artistiques perçus en 2025 par les artistes-auteurs relevant des bénéfices non commerciaux (BNC) et, dans le même temps, elle rappelle les règles applicables à la possible modulation des...
Alors que les éditeurs des logiciels de caisse avaient encore la possibilité jusqu’au 1er septembre 2026 de prouver leur conformité par la production d'une attestation individuelle avant la suppression définitive des logiciels auto-certifiés, la loi de finances pour...
650 000 : c’est l’estimation du nombre d’ascenseurs composant le parc français, dont un peu moins de la moitié utilise des systèmes d’alertes et de communication basés sur la 2G ou la 3G. Or, l’utilisation de ces technologies va prendre fin progressivement, à partir...
Les revenus et gains du capital peuvent, sur option irrévocable exercée au plus tard à la date limite de déclaration d’impôt sur le revenu (IR), être soumis au barème progressif de l’IR et non pas au prélèvement forfaitaire unique. La loi de finances pour 2026 met fin...
Les établissements organisant des stages de sensibilisation à la sécurité routière doivent, au préalable, être autorisés à exercer cette activité par le préfet. Des autorisations d’exploitation et d’animation qui ont été modifiées : qu’est ce qui change ?Des...
Alors que les modes opératoires de fraudes se diversifient, de nouvelles mesures sont mises en place pour renforcer les protections bancaires. Sont ainsi ciblées plus particulièrement les fraudes aux virements, aux prélèvements et aux chèques grâce à une meilleure...
Lorsqu’un avantage accordé aux salariés peut être utilisé à titre personnel, l’employeur doit être en mesure de prouver, de façon précise et objective, qu’il relève exclusivement de l’activité professionnelle pour éviter qu’il soit qualifié d’avantage en nature. À...
À compter du 31 mars 2026, le questionnaire risques professionnels (QRP), utilisé dans le cadre de l’instruction de certains dossiers d’accident du travail, d’accident de trajet ou de maladie professionnelle, ne sera plus renseigné sur un site dédié : il sera...
La Commission nationale de l’informatique et des libertés (CNIL) peut être amenée à coopérer avec ses homologues européens pour des enquêtes des procédures pouvant amener à sanctionner des entités défaillantes dans le traitement des données personnelles. Exemple…
Après avoir été saisie de nombreuses plaintes au sujet d’une application de vente d’objets d’occasions entre particuliers et de sa gestion des données à caractère personnel, la Commission nationale de l’informatique et des libertés (CNIL) s’est rapprochée de l’autorité de contrôle lituanienne afin de passer en revue la situation.
L’entreprise, bien que basée en Lituanie, propose ses services dans de nombreux pays et les utilisateurs français ont fait remonter à de nombreuses reprises leurs préoccupations concernant le traitement de leurs données personnelles.
Au terme de leurs investigations, les deux autorités ont identifié plusieurs manquements de l’entreprise aux dispositions du Règlement général sur la protection des données (RGPD).
Notamment, en ce qui concerne l’exercice des droits des utilisateurs qui pouvaient rencontrer des difficultés lors de leurs demandes d’effacement de leurs données, l’entreprise demandant, pour ce faire, des précisions pourtant non nécessaires au regard du règlement. À l’inverse, celle-ci se gardait de justifier les raisons de ses refus d’effacement de données alors qu’elle est censée le faire.
Autre élément : l’entreprise avait mis en place des mesures de « bannissement furtif », également appelé « shadow ban ». Cela consiste à invisibiliser un utilisateur aux yeux des autres sans l’en avertir.
Ce dispositif avait été mis en place afin d’écarter certains utilisateurs jugés malveillants par l’entreprise. Cependant, cela posait le problème de l’exercice des droits des personnes concernées qui, n’étant pas averties, se voyaient privées de la possibilité de réagir face à cette mise à l’écart.
Pour ces différents manquements, les autorités ont décidé d’infliger une amende de 2,3 millions d’euros.
Pour rappel, les amendes liées à la méconnaissance des dispositions du RGPD se calculent sur le chiffre d’affaires annuel mondial de l’entreprise concernée (maximum 4 %).
CNIL : une sanction en coopération européenne – © Copyright WebLex