L’édito de la Lettre juristendance Informatique et libertés de janvier-février porte sur la sanction pécuniaire de 150 000 euros infligée par la Cnil le 3 janvier 2014, à l’encontre de Google Inc pour plusieurs manquements à la loi Informatique et Libertés, notamment la non conformité de sa politique de confidentialité et la collecte déloyale de données personnelles.La condamnation a un caractère d’autant plus exceptionnel qu’elle a été assortie d’une obligation de publication de la décision sur la page d’accueil du célèbre moteur de recherche. La condamnation a effet été assortie de l’obligation de publier, sous 8 jours, la décision sur la page d’accueil française de Google durant 48 heures afin de la faire connaître aux utilisateurs de ses services.
La lettre juristendance de ce mois présente également une synthèse analytique des nouvelles autorisations uniques de la Cnil en matière d’assurance. Par deux délibérations du 23 janvier 2014 (n° 2014-014 et 2014-015), la Cnil autorise tous les organismes d’assurance, de capitalisation, de réassurance, d’assistance, les intermédiaires d’assurance et par l’AGIRA (Association pour la gestion des informations sur le risque en assurance), à accéder aux données personnelles de leurs assurés pour répondre certains besoins d’informations en matière d’assurance de personnes et d’automobile.
Les données collectées par les sociétés d’assurance doivent être conservées par le responsable de traitement pour la durée nécessaire à l’exécution du contrat. Les entreprises concernées disposent d’un délai de 18 mois à compter de la publication des autorisations uniques pour se mettre en conformité, soit jusqu’au 7 août 2015.
Le FAQ juristendance fait un point sur la mise en œuvre par les fournisseurs de communications électroniques de leur obligation de notifier la violation de données personnelles et sur la manière dont un dispositif de vidéosurveillance au travail peut être mis en place.