Actualité
1 min de lecture
29 mars 2023

Le 28 mars, la CNIL a rendu publique l'amende de 125 000 € infligée à la société Cityscoot pour avoir « notamment porté une atteinte disproportionnée à la vie privée de ses clients en les géolocalisant de manière quasi-permanente ».

En pratique, plusieurs manquements au RGPD commis par la société de location de scooters ont été constatés :

  • un manquement à l’obligation de veiller à la minimisation des données (article 5.1.c du RGPD) : « la société pourrait proposer un service identique sans géolocaliser ses clients en quasi-permanence », relève la CNIL ;
  • un manquement à l’obligation d’encadrer les traitements effectués par un sous-traitant par un contrat (article 28.3 du RGPD)  : « trois contrats conclus avec les sous-traitants » ne contenaient pas toutes les mentions prévues par le RGPD ;
  • un manquement à l’obligation d’informer l’utilisateur et d’obtenir son consentement avant d’inscrire et de lire des informations sur son équipement personnel (article 82 de la loi Informatique et Libertés) : absence de recueil du consentement de l'utilisateur pour accéder aux informations stockées sur son équipement.
GenIA‑L : La transformation des métiers du droit et du chiffre grâce à l’IA

Ce livre blanc rassemble quinze articles organisés en quatre sections, conçues pour vous accompagner, étape par étape, depuis les décisions stratégiques jusqu’à l’usage quotidien de l’intelligence artificielle dans les métiers du droit et de la fiscalité. Le fil conducteur est clair : efficacité, certes, mais avec rigueur ; innovation, oui, mais dans le respect de la confidentialité et de la responsabilité.

Documents et liens associés
Délib. CNIL n° SAN-2023-003, 16 mars 2023
www.legifrance.gouv.fr
Aller plus loin
Les buts monumentaux de la compliance_EBX
Thème nouveau et actuel : intérêt politique
60,00 € TTC
Les buts monumentaux de la compliance_EBX
Autres articles sur le même thème
Le nouveau cadre de transfert de données personnelles vers les États-Unis est validé par le juge
Droit des affaires
Protection des données personnelles (RGPD)
Le nouveau cadre de transfert de données personnelles vers les États-Unis est validé par le juge
3 déc. 2025
L'administrateur réseau qui consulte les mails du dirigeant à son insu peut être sanctionné au pénal
Droit des affaires
Protection des données personnelles (RGPD)
L'administrateur réseau qui consulte les mails du dirigeant à son insu peut être sanctionné au pénal
22 sept. 2025
Les informations relatives au dirigeant d’une société sont des données personnelles
Droit des affaires
Protection des données personnelles (RGPD)
Les informations relatives au dirigeant d’une société sont des données personnelles
28 mai 2025
  2. Droit des affaires
Trouvez rapidement et gratuitement une réponse fiable à votre question juridique
Portail Lefebvre Dalloz
Jurisprudence
Bibliothèque
Nous contacter
Boutiques
Boutique Lefebvre Dalloz
Formations Lefebvre Dalloz
À propos
Nous connaître
Nous rejoindre
Groupe Lefebvre
Assistance en ligne
Mentions légales
Accessibilité : non conforme
Politique de confidentialité
CGU
Signalement
Paramétrage des cookies
© Éditions Francis Lefebvre, 2026
© Éditions Législatives, 2026
© Éditions Dalloz, 2026