Deux courriels au mauvais destinataire peuvent coûter cher L’envoi d’un courriel à un mauvais destinataire constitue une violation de la sécurité des données s’il contient des données personnelles. Lorsque ces données sont sensibles, on retiendra plus facilement un risque élevé pour la personne concernée par la violation de confidentialité. Il en découle un devoir d’informer l’autorité, voire la personne concernée, selon le RGPD. L’Europe serre la vis : sanction contre WhatsApp Irlande alourdie Le 28 juillet 2021, le Comité européen de la protection des données a rendu une décision contraignante pour régler un litige opposant l’Autorité de protection des données irlandaise à d’autres autorités de contrôle européennes concernées par des violations du RGPD commises par WhatsApp Irlande. L’Autorité de protection des données irlandaise avait ouvert une enquête (own-voliation inquiry) en 2018 pour examiner si la société satisfaisait correctement à ses obligations d’information. Failles dès la conception dans l’affaire mesvaccins.ch Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a émis trois recommandations à l’issue d’une procédure d’établissement des faits à l’encontre de la fondation mesvaccins dans son rapport final publié le 7 septembre 2021. Des failles dans les mesures techniques et organisationnelles sont mises en cause. Prise de position de swissprivacy sur le projet de révision totale de l’Ordonnance fédérale sur la protection des données En vue de l’entrée en vigueur de la nouvelle Loi fédérale sur la protection des données, le Conseil fédéral a ouvert la procédure de consultation concernant la révision totale de l’Ordonnance fédérale sur la protection des données. Le comité de swissprivacy a pris position sur le projet soumis à consultation. La transparence face à l’opacité du calcul des primes d’assurance-maladie L’OFSP ne peut refuser une demande d’accès aux documents officiels portant sur les hypothèses et prévisions retenues par les assureurs-maladie au motif qu’elle porte sur un volume extraordinairement important d’informations. Il doit identifier si des documents permettant de satisfaire à une telle demande existent et les transmettre. Toute autorité saisie d’une telle demande doit d’abord procéder à ce travail … Reconnaissance des SCC par la Suisse : tour d’horizon pour les entreprises helvétiques Le 27 août 2021, le Préposé fédéral à la protection des données et à la transparence a officiellement reconnu les nouvelles clauses contractuelles types adoptées par l’Union européenne comme offrant des garanties suffisantes permettant le transfert des données dans des pays n’assurant pas un niveau de protection adéquat. Cette reconnaissance a des conséquences juridiques et pratiques pour les entreprises actives en Suisse. Le rapport 2020 de la Federal Trade Commission américaine en matière de Privacy and Data Security Dans son rapport 2020 sur la privacy and data security, la Federal Trade Commission américaine offre un aperçu de ses récentes décisions en la matière. Access to one, access to all Depuis le 1er septembre 2021, l’Office fédéral de l’armement (armasuisse) publie sur son site web les documents officiels auquel l’accès a été accordé à la suite d’une demande fondée sur la LTrans. De fait, la mise en œuvre du principe de la transparence est renforcée. Nécessité d’un algorithme transparent pour un consentement valable Le 25 mai 2021, la Cour de cassation italienne a jugé que la logique derrière un algorithme devait être connue par la personne concernée afin qu’elle puisse valablement consentir au traitement de ses données personnelles. SocialPass : les recommandations du PFPDT confirment de graves lacunes Au terme d’une procédure d’établissement des faits longue et difficile, le PFPDT a adressé aux exploitants privés de l’application SocialPass plusieurs recommandations visant notamment à améliorer la sécurité technique de l’application et à limiter de manière proportionnée l’accès des autorités sanitaires cantonales aux données enregistrées de manière centralisée. Comme il ressort du rapport final publié … Le profilage à risque élevé de la nLPD : réflexions autour d’un monstre de Frankenstein Malgré la lettre ambiguë de l’art. 5 let. g nLPD, tout profilage donnant lieu à l’établissement d’un profil de la personnalité devrait être considéré comme un profilage à risque élevé. Soustraction de données personnelles en milieu hospitalier Le Tribunal cantonal fribourgeois a jugé qu’un membre du personnel soignant d’un hôpital qui accédait sans droit à un dossier médical d’un patient ne se rendait pas coupable d’une infraction de soustraction de données au sens de l’art. 179novies CP s’il n’existait pas d’obstacle technique empêchant cet accès. L’exigence d’un obstacle purement technique est toutefois discutée en doctrine et semble peu adaptée aux réalités hospitalières. Pages : 12345678Last PageLoad More
