Publications

 

A l’habitude d’une autorité de contrôle, les débuts d’années sont propices à rendre des comptes et à publier les résultats de l’année précédente dans un rapport d’activité. Tel est le cas de la CNIL qui, forte de l’entrée en application du RGPD puis de l’entrée en vigueur de la nouvelle Loi Informatique et Libertés en […]

Lire la suite

Secteur fortement réglementé, la recherche scientifique a été directement impactée par l’entrée en application du RGPD. La directive 2001/20/CE[1], remplacée en 2020 par le règlement 536/2014[2] relatif aux essais cliniques de médicaments à usage humain, doit ainsi s’articuler avec les nouvelles dispositions relatives à la protection des données personnelles. L’encadrement spécifique des méthodologies de référence […]

Lire la suite

Tantôt encensée, tantôt décriée, une chose est sûre, la blockchain ne laisse personne indifférent, pas même la CNIL. Cette dernière considère que cette technologie peut venir au soutien du principe de responsabilisation des organismes (« Accountability ») opérant des traitements de données à caractère personnel. Plus précisément, selon l’autorité de contrôle « l’immuabilité des actions effectuées sur la […]

Lire la suite

Depuis l’entrée en application du RGPD le 25 mai 2018, les sanctions prononcées par la CNIL pour défaut de mise en conformité se cumulent aussi bien pour insuffisance de sécurisation des données d’utilisateur, que pour manque de transparence, information insatisfaisante voire absence de consentement valable. A titre d’exemple, on peut citer les sanctions récentes d’UBER, […]

Lire la suite

Le RGPD consacre des statuts bien définis pour les acteurs qui traitent des données personnelles. Mais dans la pratique les choses se compliquent. Certains prestataires informatiques ont de nombreuses casquettes. Se pose alors la question de la qualification. Sont-ils tous nécessairement sous-traitant au sens du RGPD ? Lorsqu’ils le sont, comment s’assurer qu’ils sont conformes ? Quelles […]

Lire la suite

Ce qui était un projet se confirme enfin, initié le 29 mars 2017,  le Brexit sera vraisemblablement effectif au 29 mars 2019. Le Royaume-Uni sorti de l’Union Européenne, la conséquence directe sera en principe la non application de tous les règlements européens sur son territoire et le Règlement Général sur Protection des Données (RGPD) ne […]

Lire la suite

Nous avons pu assister au cours des dernières années à un véritable enthousiasme autour des Bitcoins et plus largement des cryptomonnaies. Mais alors que de nombreuses personnes disposent désormais de ce type d’actifs pouvant parfois représenter des sommes colossales, la question se pose de leur transmission au moment du décès de leur détenteur. Comment s’organise […]

Lire la suite

Les compagnies d’assurance font régulièrement appel à des enquêteurs externes lorsqu’un cas de suspicion de fraude est relevé en interne. Elles mandatent ainsi des détectives privés aux fins de mener des investigations ayant pour objet de vérifier les circonstances du sinistre déclaré et/ou d’évaluer l’ampleur des dommages subis, et par là, confirmer ou infirmer la […]

Lire la suite

1/ Qu’est-ce que l’analyse d’impact ?   Une analyse d’impact relative à la protection des données (AIPD) est une étude de risques effectuée sur un traitement. Elle n’est pas nécessaire dans tous les cas puisqu’elle vise les traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques » (article 35 paragraphe 1 du […]

Lire la suite