Skip to content

Flash Info – CNIL – Publication des lignes directrices sur les cookies et du référentiel sur les vigilances

Actualité

Deux délibérations attendues de la CNIL sont parues au Journal officiel du 18 juillet 2019.

La délibération n°2019-093 du 4 juillet 2019 portant adoption de lignes directrices relatives aux opérations de lecture et d’écriture dans le terminal d’un utilisateur (notamment cookies et autres traceurs) abroge la recommandation relative aux cookies et autres traceurs du 5 décembre 2013.
Ces lignes directrices tiennent compte de la directive 2002/58/CE modifiée « vie privé et communications électroniques » (ou « ePrivacy ») ainsi que des lignes directrices du comité européen de la protection des données sur le consentement. Elles s’appliquent à toutes opérations visant à accéder, par voie de transmission électronique, à des informations déjà stockées dans le terminal de l’abonné ou de l’utilisateur ou à inscrire des informations dans cet équipement et ce quels que soient les système d’exploitation, les logiciels applicatifs (navigateurs) ou les terminaux utilisés.
Les traceurs nécessitant le recueil du consentement ne peuvent être utilisés en écriture ou en lecture tant que l’utilisateur n’a pas manifesté sa volonté de manière libre, spécifique, éclairé et univoque par une déclaration ou un acte positif clair. Les responsables de traitement devront démontrer que le consentement de l’utilisateur a été valablement recueilli. Il est précisé si les responsable de traitement ne collectent pas eux-mêmes le consentement des personnes que la seule présence d’une clause contractuelle engageant l’une des organisations à recueillir un consentement valable pour le compte de l’autre partie ne satisfait pas à l’obligation.

La délibération n°2019-057 du 9 mai 2019 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires apporte des précisions notamment sur les durées de conservation des données qui pourraient aller jusqu’à 70 ans à compter de la date de retrait du marché du médicament, du dispositif ou du produit et ce, en l’absence de durée légale ou règlementaire et sur le recours à un hébergeur de données de santé agréé ou certifié en cas de recours à un prestataire extérieur.

Télécharger le PDF
Télécharger le PDF

Publié le

Dernières actualités

Compliance : Dispositif d’alertes professionnelles

Ajouter un article Les entités employant de plus de 50 personnes (salariés ou agents) sont obligées de mettre en place un dispositif de recueil des signalements ou d’alertes professionnelles. Cette
Lire la suite

AFA : Organisation des sous-directions

La nouvelle organisation de l’Agence Française Anti-corruption (« l’AFA ») est parue au Journal officiel du 22 novembre 2024 par un arrêté du 20 novembre 2024. Les sous-directions de l’AFA s’articulent désormais
Lire la suite

CNIL : organisation des services

Est parue au Journal la décision du 7 novembre 2024 relative à l’organisation des services de la Commission nationale de l’informatique et des libertés (ci-après, « la Commission » ou « la CNIL »).
Lire la suite

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.