FÉRAL partage régulièrement sur sa page Linkedin des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Tous les quinze jours, retrouvez un récap’ des informations qu’il ne fallait pas manquer.
Surveillance excessive des salariés : la CNIL sanctionne une société du secteur immobilier à hauteur de 40 000 euros
La société avait mis en place un logiciel de suivi de l’activité de ses salariés ainsi qu’un système de vidéosurveillance qui captait en continu les images et les sons dans ses locaux, y compris pendant les temps de pause.
La CNIL a considéré que la société ne disposait pas d’un intérêt légitime pour utiliser un logiciel de surveillance excessivement intrusif qui enregistrait les périodes d’inactivité et capturait régulièrement les écrans des ordinateurs des salariés.
L’autorité a considéré que le dispositif de vidéosurveillance, qui enregistrait en continu et sans justification valable, contrevenait au principe de minimisation des données et constituait une atteinte disproportionnée aux droits de salariés.
La société, qui s’était contentée d’informer ses salariés à l’oral, a également été sanctionnée pour manquement à son obligation d’information. La CNIL lui a également reproché de ne pas avoir réalisé d’AIPD.
Lire la délibération n°SAN-2024-021 de la CNIL du 19 décembre 2024
Manquements au RGPD : le chiffre d’affaires à prendre en compte pour le calcul de l’amende est celui du groupe auquel appartient la société fautive
L’article 83 du RGPD définit les modalités de calcul des amendes qui peuvent atteindre 2 à 4 % du chiffre d’affaires annuel mondial d’une entreprise, en fonction de la gravité du manquement.
La CJUE s’est récemment prononcée sur le chiffre d’affaires à prendre en compte dans le cadre d’un manquement commis par une société appartenant à un groupe d’entreprises.
Par un arrêt du 13 février 2025, la CJUE a précisé que la notion d’entreprise, au sens du droit européen, désigne une unité économique indépendante de sa structure juridique. En conséquence, les amendes prononcées sur le fondement du RGPDdoivent être calculées sur la base du chiffre d’affaires mondial total du groupe auquel appartient la société fautive et non sur la base du seul chiffre d’affaires réalisé par cette dernière.
Lire l’arrêt de la Cour de Justice de l’Union européenne du 13 février 2025, C-383/23
Le Canada et le Japon ont signé la Convention-cadre du Conseil de l’Europe sur l’intelligence artificielle (IA) et les droits de l’homme, la démocratie et l’État de droit
Le 11 février 2025, le Canada et le Japon ont officiellement signé la Convention-cadre du Conseil de l’Europe visant à encadrer l’IA tout au long de son cycle de vie et à relever les défis qu’elle pose.
Adoptée le 17 mai 2024 par les États membres du Conseil de l’Europe, cette convention, qui s’applique tant aux autorités publiques qu’aux acteurs privés, définit un cadre clair pour l’utilisation responsable de l’IA.
Elle établit des exigences strictes en matière de transparence et de contrôle, afin de garantir la compréhension des processus décisionnels et des modèles d’IA, mais aussi l’information des utilisateurs lorsqu’ils interagissent avec ces systèmes.
L’Union européenne a activement pris part aux négociations et a veillé à l’alignement de la convention avec la réglementation européenne en matière d’IA et notamment les principes fondamentaux consacrés par l’ IA Act.
Lire la Convention-cadre ouverte à la signature le 5 septembre 2024
