Le 2 avril 2026, la CNIL a publié un référentiel de durées de conservation consacré aux traitements de données personnelles mis en œuvre dans le cadre de la gestion des ressources humaines (« RH »). L’objectif est...

Le décret n°2026‑209 du 24 mars 2026, publié au Journal officiel du 26 mars 2026, vient modifier plusieurs dispositions du Code de la santé publique (CSP) relatives à l’hébergement de données de santé à caractère...

Le 20 mars 2026, la CNIL a publié une prise de position attendue sur les dispositifs de captation sonore dans des environnements placés sous vidéoprotection. Le message est clair : le son ne peut pas être...

Le 10 février 2026, la Cour de justice de l’Union européenne (« CJUE ») a jugé recevable le recours en annulation formé par WhatsApp Ireland Ltd contre la décision contraignante du Comité européen de la protection des...

Le règlement (UE) 2025/2518 du 26 novembre 2025, publié au Journal officiel de l’Union européenne du 12 décembre 2025, vise à remédier aux difficultés rencontrées dans le traitement des affaires transfrontalières en matière de protection...

Le 22 juillet 2025, la Commission européenne a lancé le processus visant à renouveler la décision d’adéquation du Royaume-Uni pour les transferts de données à caractère personnel. Saisie pour avis, l’EDPB (Comité européen de la...

L’intelligence artificielle générative (« IA générative ») suscite un intérêt croissant dans le domaine de la santé. Entre diagnostic, accompagnement thérapeutique et gestion administrative, ses applications se multiplient. Face à cette évolution rapide, la Haute Autorité de...