Le Comité européen de protection des données (CEPD), successeur du G29, a publié ce mois son projet de lignes directrices sur l’utilisation de la base légale « Exécution du contrat ou de mesures précontractuelles » dans le cadre des services en ligne[1]. L’article 6 du Règlement général sur la protection des données (RGPD) exige que tout traitement...

A l’habitude d’une autorité de contrôle, les débuts d’années sont propices à rendre des comptes et à publier les résultats de l’année précédente dans un rapport d’activité. Tel est le cas de la CNIL qui, forte de l’entrée en application du RGPD puis de l’entrée en vigueur de la nouvelle Loi Informatique et Libertés en...

Secteur fortement réglementé, la recherche scientifique a été directement impactée par l’entrée en application du RGPD. La directive 2001/20/CE, remplacée en 2020 par le règlement 536/2014 relatif aux essais cliniques de médicaments à usage humain, doit ainsi s’articuler avec les nouvelles dispositions relatives à la protection des données personnelles.1. L’encadrement spécifique des méthodologies de référenceLa...

Tantôt encensée, tantôt décriée, une chose est sûre, la blockchain ne laisse personne indifférent, pas même la CNIL. Cette dernière considère que cette technologie peut venir au soutien du principe de responsabilisation des organismes (« Accountability ») opérant des traitements de données à caractère personnel. Plus précisément, selon l’autorité de contrôle « l’immuabilité des actions effectuées sur la...