À travers une illustration pratique, la CNIL vient récemment de rappeler les actions à mener lorsque des données personnelles ont fait l’objet d’une violation. Voici la réaction appropriée à suivre, si cela devait vous arriver…Violation des données personnelles :...
La gérante et associée majoritaire d’une SARL souhaite vendre son fonds de commerce. Pour cela, il lui faut l’accord des autres associés, ce qui suppose la réunion d’une assemblée générale. Sauf que les associés minoritaires, opposés à cette vente, contestent le choix...
Dans le cadre de contrats de collaboration, un masseur-kinésithérapeute met à disposition d’autres professionnels de santé des locaux appartenant à des SCI qu’il détient, en contrepartie du versement de redevances. Des redevances qui, au moins en partie, ont été...
À compter du 22 juin 2024, certaines multinationales auront l’obligation de communiquer publiquement des informations relatives aux impôts sur les bénéfices qu’elles paient. Retour sur les règles introduites en France…Impôt sur les bénéfices : de nouvelles obligations...
Pour fluidifier l’exercice de la médecine, les compétences de plusieurs professions paramédicales font l’objet de modifications afin d’être étendues. Une expérimentation qui concerne les infirmiers et qui a commencé début 2024 évolue déjà…Infirmiers : généralisation...
Petits flacons de crèmes, de shampoing, savonnettes et autres produits ménagers… Ces échantillons donnés aux consommateurs pour tester de nouveaux produits ne seront plus systématiquement distribués. Pour en bénéficier, il faudra dorénavant en faire la demande....
Les particuliers peuvent, sur option, soumettre les gains qu’ils réalisent à l’occasion de la vente d’actifs numériques au barème progressif de l’impôt sur le revenu en lieu et place de la « flat tax » (calculée au taux de 30 %). Une option dont les modalités...
La baisse de la circulation du virus de la grippe aviaire amorcée ces derniers mois semble se confirmer. Après une baisse du niveau d’alerte fin mars 2024, le niveau est de nouveau réévalué…Influenza aviaire : tendance à la baisse confirméeAprès que le niveau de...
Pour promouvoir une activité touristique, l’obtention d’un label est un plus. Justement, de nouveaux labels d’État viennent de voir le jour, destinés à valoriser le tourisme en France. Qui peut les obtenir ?Des labels d’État pour promouvoir le tourismeUne nouvelle...
La vente ou la location de livres est soumise au taux réduit de TVA à 5,5 % incluant les ouvrages dont l’apport éditorial est avéré. Qu’en est-il ainsi des jeux de société qui comportent un apport éditorial significatif ? Réponse de l’administration fiscale…TVA à taux...
La Commission nationale de l’informatique et des libertés (Cnil) a pour vocation de veiller à la bonne application des règles en matière de protection des données personnelles. À cette fin, elle est amenée à enquêter auprès des entités en possible non-conformité et, le cas échéant, à les sanctionner. L’occasion d’un rappel illustré sur la réglementation en place…
La Commission nationale de l’informatique et des libertés (Cnil) a récemment été impliquée dans deux procédures de sanctions à l’égard de professionnels. Deux cas vécus qui permettent de rappeler les droits des personnes dont les données sont traitées.
Dans le premier cas, la Cnil a enquêté auprès d’un courtier en données qui collectait des données à caractère personnel auprès d’utilisateurs afin de les revendre.
Il est reproché au courtier un « défaut de base légale » concernant ces collectes. Le Règlement général sur la protection des données (RGPD) impose en effet que toute collecte de données doit être justifiée par un motif légal autorisant le traitement.
Le courtier indiquait que dans son cas, ce motif était celui du consentement des personnes concernées au traitement de leurs données. Ce qui est un des motifs prévus par le RGPD… À la condition toutefois que le consentement des personnes soit recueilli de façon libre, éclairé et univoque.
Ce qui n’était pas le cas ici, le formulaire de collecte ne permettant pas d’établir clairement le consentement des personnes.
Dans un second cas, la Cnil a collaboré avec son homologue néerlandaise à la suite de suspicions de manquements constatés en France par une société ayant établi son siège européen aux Pays-Bas.
Dans cette affaire, une entreprise exploitant une plateforme de mise en relation de VTC et de clients était suspectée de ne pas garantir suffisamment les droits des chauffeurs de VTC concernant leurs propres données personnelles.
En cause, notamment, l’exercice du droit d’accès. Le RGPD prévoit que chaque personne dont les données sont traitées peut, entre autres, demander à tout moment à ce qu’on lui remette dans un format accessible l’ensemble des données le concernant détenues par une entité.
Problème : quelle que soit la nationalité du demandeur, le professionnel remettait les données dans un document entièrement rédigé en anglais. Ce qui ne correspond pas à un « format accessible » concluent les autorités de contrôles.
Il est également noté que le professionnel n’informait pas clairement les chauffeurs sur l’exercice de leurs droits et ne rendait pas suffisamment accessible leur exercice.
Ces deux sociétés ont donc été condamnées au paiement d’une amende de 75 000 € pour la première et de 10 000 000 € pour la seconde.
Pour rappel, les manquements aux dispositions du RGPD peuvent entrainer le prononcé d’amende pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 000 000 €.
RGPD : de nouvelles sanctions importantes – © Copyright WebLex