Publications

  • Publié le : 12/04/2019
    Secteur fortement réglementé, la recherche scientifique a été directement impactée par l’entrée en application du RGPD. La directive 2001/20/CE[1], remplacée en 2020 par le règlement 536/2014[2] relatif aux essais cliniques de médicaments à usage humain, doit ainsi s’articuler avec les nouvelles dispositions relatives à la protection des données personnelles. L’encadrement spécifique des méthodologies de référence […]En savoir plus
  • Publié le : 05/04/2019
    Tantôt encensée, tantôt décriée, une chose est sûre, la blockchain ne laisse personne indifférent, pas même la CNIL. Cette dernière considère que cette technologie peut venir au soutien du principe de responsabilisation des organismes (« Accountability ») opérant des traitements de données à caractère personnel. Plus précisément, selon l’autorité de contrôle « l’immuabilité des actions effectuées sur la […]En savoir plus
  • Publié le : 22/03/2019
    Depuis l’entrée en application du RGPD le 25 mai 2018, les sanctions prononcées par la CNIL pour défaut de mise en conformité se cumulent aussi bien pour insuffisance de sécurisation des données d’utilisateur, que pour manque de transparence, information insatisfaisante voire absence de consentement valable. A titre d’exemple, on peut citer les sanctions récentes d’UBER, […]En savoir plus
  • Publié le : 15/03/2019
    Le RGPD consacre des statuts bien définis pour les acteurs qui traitent des données personnelles. Mais dans la pratique les choses se compliquent. Certains prestataires informatiques ont de nombreuses casquettes. Se pose alors la question de la qualification. Sont-ils tous nécessairement sous-traitant au sens du RGPD ? Lorsqu’ils le sont, comment s’assurer qu’ils sont conformes ? Quelles […]En savoir plus
  • Publié le : 12/03/2019
    Ce qui était un projet se confirme enfin, initié le 29 mars 2017,  le Brexit sera vraisemblablement effectif au 29 mars 2019. Le Royaume-Uni sorti de l’Union Européenne, la conséquence directe sera en principe la non application de tous les règlements européens sur son territoire et le Règlement Général sur Protection des Données (RGPD) ne […]En savoir plus
  • Publié le : 07/03/2019
    Nous avons pu assister au cours des dernières années à un véritable enthousiasme autour des Bitcoins et plus largement des cryptomonnaies. Mais alors que de nombreuses personnes disposent désormais de ce type d’actifs pouvant parfois représenter des sommes colossales, la question se pose de leur transmission au moment du décès de leur détenteur. Comment s’organise […]En savoir plus
  • Publié le : 22/02/2019
    Les compagnies d’assurance font régulièrement appel à des enquêteurs externes lorsqu’un cas de suspicion de fraude est relevé en interne. Elles mandatent ainsi des détectives privés aux fins de mener des investigations ayant pour objet de vérifier les circonstances du sinistre déclaré et/ou d’évaluer l’ampleur des dommages subis, et par là, confirmer ou infirmer la […]En savoir plus
  • Publié le : 15/02/2019
    1/ Qu’est-ce que l’analyse d’impact ?   Une analyse d’impact relative à la protection des données (AIPD) est une étude de risques effectuée sur un traitement. Elle n’est pas nécessaire dans tous les cas puisqu’elle vise les traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques » (article 35 paragraphe 1 du […]En savoir plus
  • Publié le : 01/02/2019
    Le 21 janvier 2019 Google a été condamné par la formation restreinte de la CNIL a une amende de 50 millions d’euros au titre de certains manquements constatés aux dispositions du Règlement Général sur la Protection des Données (RGPD). Il s’agit de la première sanction française rendue par une autorité de contrôle en application du […]En savoir plus
  • Publié le : 24/01/2019
    L’avocat général de la Cour de justice de l’Union Européenne (CJUE) a récemment rendu deux décisions relatives au droit à l’oubli concernant deux moteurs de recherche dont Google. Rappelons, tout d’abord, que dans l’arrêt « Google Spain » du 13 mai 2014, la CJUE a conclu que toute personne physique pouvait demander le déréférencement de […]En savoir plus
  • Publié le : 14/01/2019
    Définie par une loi de 2009[1], la télémédecine englobe cinq activités [2] : La téléconsultation, La téléexpertise, La télésurveillance, La téléassistance médicale, La régulation médicale (réponse médicale apportée dans le cadre de l’activité des centres 15). De nombreuses données de santé sont ainsi collectées. Du fait de leur caractère sensible, ces données doivent bénéficier d’une attention particulière […]En savoir plus
  • Publié le : 24/12/2018
    La logique de responsabilisation promue par la nouvelle règlementation en matière de données personnelles conduit les professionnels de toutes dimensions à se soucier de la sécurité des données traitées dans le cadre de leur activité. Aujourd’hui, des entreprises de renommée internationale telles que les réseaux sociaux, les services postaux, ou encore des grandes compagnies hôtelières […]En savoir plus
  • Publié le : 07/12/2018
    A compter du 1erjanvier 2019, le prélèvement à la source sera introduit dans toutes les entreprises. Cette nouvelle manière de collecter l’impôt est un bouleversement pour les entreprises, surtout depuis l’entrée en application du RGPD le 25 mai 2018. Comment mettre en place le prélèvement à la source tout en respectant les obligations imposées par […]En savoir plus
  • Publié le : 05/12/2018
    IT support is the customer’s point of contact when he needs to be guided in the use of the software or when he encounters a difficulty in its handling. From this interaction comes a privileged relationship where the client embraces the position of user, the commercial relationship being temporarily set aside. The IT support therefore […]En savoir plus
  • Publié le : 27/11/2018
    Le Règlement Général sur la Protection des Données (RGPD) a poussé de nombreuses entreprises à se mettre en conformité. La mise en conformité permet certes d’écarter tout risque de sanction des autorités de contrôle, mais elle est aussi l’occasion pour les entreprises de se restructurer, de réécrire leur gouvernance et d’améliorer leur image auprès de […]En savoir plus
  • Publié le : 16/11/2018
    Notion centrale du Règlement Général sur la Protection des données, le principe d’accountability regroupe un nombre important de bonnes pratiques destinées à encadrer les traitements de données personnelles dans les entreprises. Tout d’abord, avec une notion difficilement traductible, il est légitime de s’interroger sur ce qu’est l’obligation d’accountability ?  Le principe d’accountability désigne l’obligation pour toutes les […]En savoir plus
  • Publié le : 12/11/2018
    Parmi les obligations du responsable de traitement, le Règlement Européen sur la Protection des Données lui impose de faire uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour garantir le respect du Règlement[1]. Pour rappel, le responsable de traitement est celui […]En savoir plus
  • Publié le : 29/10/2018
    Si la notion de consentement est toujours source de débats, elle est le plus souvent associée à l’âge à partir duquel une personne peut effectivement être en mesure de consentir. Cela a évidemment été le cas lorsqu’il a été question de décider l’âge à partir duquel un mineur peut être considéré comme consentant s’agissant de […]En savoir plus
  • Publié le : 19/10/2018
    Sur l’échiquier international, le RGPD est une pièce maîtresse pilotée par l’UE et faisant office de standard de protection salué par un nombre important d’États. Mais il ne s’agit pas que d’un entre-soi européen : le RGPD a vocation à sanctionner le non-respect des obligations pratiques qu’il impose, et ce, hors des frontières de l’UE. Si […]En savoir plus
  • Publié le : 12/10/2018
    Un véritable avènement de la législation en matière de protection des données personnelles : voilà à quoi la France a assisté en 2018, avec la loi adoptée le 20 juin dernier. Pourtant, l’encadrement de notre domaine existait bien depuis 1978, mais on constate une réelle prise de conscience, voire la naissance d’une culture de la protection […]En savoir plus