Publications

Le Comité européen de la protection des données (CEPD / EDPB), composé de représentants des autorités européennes chargées de la protection des données et du Contrôleur européen de la protection des données, a publié le 10 novembre 2020 des recommandations pour aider les organismes à assurer un niveau de protection adéquat des données personnelles transférées […]En savoir plus

Dans un contexte où le Règlement ePrivacy est toujours en état de projet et son entrée en application demeure incertaine, la CNIL poursuit sa volonté d’apporter des solutions pratiques dans l’encadrement des cookies. Un chantier qu’elle a initié en 2013 à travers des « recommandations » « cookies et autres traceurs », qui seront remplacées par des lignes directrices […]En savoir plus

Alors que le télétravail fut longtemps considéré comme subsidiaire dans les méthodes de travail des entreprises, celui-ci s’est aujourd’hui largement développé au sein du droit du travail. L’ordonnance dite « Macron » entrée en vigueur le 24 septembre 2017 a contribué dans un premier temps à démocratiser cette nouvelle manière de travailler, et qui fut ensuite largement […]En savoir plus

Depuis quelques années, les sites de vente en ligne (e-commerce) doivent se conformer à de nouvelles obligations imposées par le législateur européen dont l’objectif est d’uniformiser les droits des citoyens européens au sein des Etats membre de l’UE. Avant l’entrée en application du RGPD, les entreprises avaient dû se mettre en conformité avec la directive […]En savoir plus

Le règlement européen sur la protection des données (RGPD) applicable depuis 2018 dans l’Union Européenne protège les traitements des données personnelles de chaque individu. Les données dites sensibles font l’objet d’une protection renforcée et leur traitement est interdit de facto si les conditions de leur utilisation ne sont pas remplies. L’article 9 du RGPD autorise […]En savoir plus

Depuis le 25 mai 2018, avec l’entrée en application du Règlement Général sur la Protection des Données nᵒ 2016/679 (ci-après « RGPD »), l’acronyme « DPO » (de Data Protection Officer francisé en « DPD » de Délégué à la Protection des Données) se familiarise. Il s’apparente au chef de projet de la protection des données personnelles et accompagne les entreprises, organismes, […]En savoir plus

Les fabricants, les entreprises, les exploitants et les organismes responsables de la mise sur le marché d’un médicament, d’un dispositif ou d’un produit (par exemple les produit sanguins, les produits cosmétiques, les produits de tatouage ou encore les aliments) ont l’obligation d’organiser une veille sanitaire permanente pour détecter, traiter et signaler les événements sanitaires indésirables […]En savoir plus

On aurait pu croire que la sortie du Royaume Uni de l’Union européenne serait la seule actualité de l’année 2020 en lien avec le caractère extraterritorial du RGPD (Règlement Général sur la Protection des données n°2016/679). C’était sans compter sur la ténacité de Maximilian Schrems, dont le nom restera à jamais gravé dans les annales […]En savoir plus

Entré en application depuis le 25 mai 2018, le Règlement général sur la protection des données (RGPD) a fait couler beaucoup d’encre, et le dernier rapport de la Commission européenne à son sujet ne déroge pas à la règle. Prévu par l’article 97 du RGPD pour être publié au plus tard le 25 mai 2020 […]En savoir plus

Confidentiel par excellence, le dossier médical s’inscrit dans un rapport de confiance particulier entre le médecin et son patient. Parce qu’ils concernent des données de santé dites « sensibles » et que les patients doivent être considérés comme des « personnes vulnérables » au sens du Comité Européen de la Protection des Données, la CNIL prête […]En savoir plus

La reprise progressive d’activité vers une situation stabilisée pose de nombreuses problématiques notamment pour la préservation de la santé et la sécurité des salariés. Dans ce cadre, plusieurs traitements de données personnelles vont être mis en place dans les entreprises, par exemple des fichiers Excel pour la gestion de la reprise alternée sur chaque site […]En savoir plus

L’humanité est aujourd’hui confrontée à une crise sanitaire d’une ampleur exceptionnelle, qu’elle n’avait pas eu à affronter depuis l’épidémie de grippe espagnole de 1918, qui a fait entre 50 et 100 millions de morts.  La pandémie mondiale qui frappe actuellement tous les continents oblige plus de 80 pays à appliquer des mesures de confinement total ou partiel de […]En savoir plus

« Les règles de protection des données (telles que le RGPD) n’entravent pas les mesures prises dans le cadre de la lutte contre la pandémie de coronavirus. » a affirmé la présidente du Conseil Européen en rendant le 16 mars dernier auprès des gouvernements et des organisations publiques et privées de toute l’Europe.1. Une gestion de […]En savoir plus

Le sujet de la vidéosurveillance implique une vigilance particulière des entreprises qui recourent à de tels dispositifs. L’évolution des techniques et le progrès technologiques conduisent à mettre en place des systèmes qui collectent beaucoup de données personnelles, ce qui augmente les enjeux en termes de protection des données.Depuis quelques années, la CNIL a fait de […]En savoir plus

La publication par la CNIL, début février 2020, de fiches explicatives sur les codes de conduite est l’occasion de faire un point sur le déploiement et le fonctionnement de cet « outil de conformité », c’est-à-dire un des outils offerts par le RGPD pour gérer et démontrer sa conformité [1]. Rappelons que la démonstration de […]En savoir plus

La reconnaissance faciale est un sujet à multiple facettes touchant à la fois à l’intelligence artificielle, au domaine de la protection des données et à l’impact éthique des technologies actuelles sur l’être humain. Le procédé de la reconnaissance faciale ne date pas de l’ère moderne. Au XIXe siècle, un célèbre criminologue français, Alphonse Bertillon, décide […]En savoir plus

La formation des collaborateurs n’est souvent pas, on le sait, une priorité des entreprises mais comment faire lorsqu’elle conditionne sa conformité à certaines règlementations ? Deviendrait-elle une priorité si non seulement elle permettait à l’entreprise de respecter ses obligations légales, mais aussi si de se protéger des attaques extérieures tout en disposant d’un avantage concurrentiel ?Former ses […]En savoir plus

Le California Consumer Privacy Act (CCPA) a été adopté en 2018 et est entré en vigueur le 1er janvier 2020. Souvent comparé au Règlement Général sur la Protection des données, nous nous sommes intéressés au détail de ses dispositions pour savoir si ce lien de parenté présumé était justifié. Les deux réglementations partagent le même […]En savoir plus

Par leur caractère sensible, les données de santé doivent être traitées dans le respect de certaines règles contraignantes. En ce sens, leur accès mais également les conditions dans lesquelles elles doivent être hébergées sont strictement encadrés. Qu’est-ce qu’un hébergeur de données de santé ? Que prévoit la législation en la matière ? Le simple fait d’héberger des […]En savoir plus

C’est à l’issue d’une collaboration entre l’ANSSI (Agence Nationales de Sécurité des Systèmes d’Information) et la DAE (Direction des Achats de l’Etat) qu’a été publié le 13 novembre 2019 un guide de recommandations visant à intégrer la sécurité des systèmes d’information (SSI) dans les marchés publics de l’Etat. Ce guide peut être repris pour tous […]En savoir plus