Le Conseil de l’Union européenne arrête sa position concernant le règlement ePrivacy Le 10 février 2021, les États membres du Conseil de l’Union européenne ont approuvé le mandat de négociation en vue de la révision des règles en matière de protection de la vie privée et de la confidentialité dans l’utilisation des services de communications électroniques. Documentation externe et interne aux entreprises en matière de protection de données Les démarches à entreprendre pour respecter le droit de la protection des données sont diverses. Celles-ci peuvent être explicitées dans les nombreux documents qu’exigent aussi bien le droit suisse qu’européen ou qui, sans être obligatoires, sont tout de même souhaitables. Le présent article revient sur les documents les plus importants sous l’empire de la nouvelle Loi sur la protection des données et du RGPD. Le séquestre de données en entraide pénale internationale : qui peut s’y opposer ? Seule la société qui dispose de l’accès physique aux data rooms est titulaire de la qualité pour recourir en matière d’entraide pénale internationale. Le déposant ou la personne qui détient des droits civils sur les données ne peut pas recourir contre l’ordonnance de clôture. La gouvernance de la confidentialité des autorités cantonales a‑t‑elle été adaptée à l’arrivée de la transparence ? L’arrivée des règles de la transparence a ouvert une grande brèche dans le secret de fonction, que le Tribunal fédéral ne cesse d’agrandir d’arrêt en arrêt sur ce thème. Les autorités cantonales ne peuvent pas se reposer sur le devoir de diligence et de fidélité pour garder la maîtrise sur la gouvernance de l’information « transparente ». Compteurs d’eau intelligents et principes de l’évitement et de la minimisation des données Les données relatives à la consommation d’eau peuvent être qualifiées de « personnelles ». De ce fait, leur collecte, leur conservation pendant 252 jours sur un compteur d’eau et leur émission par radio toutes les 30 ou 45 secondes sans but défini sont contraires aux principes de l’évitement et de la minimisation de données et constituent par conséquent une atteinte disproportionnée au droit à l’autodétermination informationnelle (art. 13 al. 2 Cst.). Comparaison entre la nLPD et le RGPD En prévision de l’entrée en vigueur de la nLPD, nous avons créé un tableau comparatif entre les deux législations afin de mettre en exergue les différences existantes. Ce tableau se veut didactique, interactif et gratuit. Quelques considérations relatives à la pandémie de la COVID-19 et de son impact sur la protection des données en Suisse Depuis le début de la pandémie, le traitement de données personnelles relatives à la santé interpelle, en particulier lorsqu’il est entrepris par des acteurs privés. Fuite de données pour Marriott : pas d’action civile en Californie En droit californien, seule une fuite de données qui concerne des informations sensibles permet aux victimes de saisir les tribunaux compétents. Une simple atteinte au right to privacy est insuffisante. Interprétation d’une recommandation du PFPDT et suite de la procédure Les principes interprétatifs d’une décision administratives sont applicables par analogie à une recommandation du PFPDT. Celle-ci s’interprète en partant de son libellé pour ensuite examiner l’ensemble de son contenu. Lorsque la recommandation est favorable à la personne requérante, celle-ci peut partir du principe que l’autorité y donnera suite ou, si elle entend y déroger, rendra une décision que la requérante pourra contester. Recension : Eva Cellina, La commercialisation des données personnelles Recension de la publication de la thèse de doctorat d’Eva Cellina : « La commercialisation des données personnelles. Aspects de droit contractuel et de protection des données ». La CJUE épingle l’opérateur Orange România sur sa pratique consistant à collecter des documents d’identité par défaut La Cour de justice de l’Union européenne a précisé les modalités relatives à la récolte du consentement tel que prévu par le Règlement général sur la protection des données. Échéance du délai référendaire de la nLPD et gratuité de l’accès aux documents officiels Le 25 septembre 2020, l’Assemblée fédérale adoptait la nouvelle Loi fédérale sur la protection des données. Aujourd’hui, le délai référendaire échoit. Parallèlement, le Conseil fédéral a rendu son avis s’agissant de la révision de la LTrans, afin d’y ancrer la gratuité de l’accès aux documents. Pages : 12345Last PageLoad More