Publications

  • Publié le : 01/02/2019
    Le 21 janvier 2019 Google a été condamné par la formation restreinte de la CNIL a une amende de 50 millions d’euros au titre de certains manquements constatés aux dispositions du Règlement Général sur la Protection des Données (RGPD). Il s’agit de la première sanction française rendue par une autorité de contrôle en application de […]En savoir plus
  • Publié le : 24/01/2019
    L’avocat général de la Cour de justice de l’Union Européenne (CJUE) a récemment rendu deux décisions relatives au droit à l’oubli concernant deux moteurs de recherche dont Google. Rappelons, tout d’abord, que dans l’arrêt « Google Spain » du 13 mai 2014, la CJUE a conclu que toute personne physique pouvait demander le déréférencement de […]En savoir plus
  • Publié le : 14/01/2019
    Définie par une loi de 2009[1], la télémédecine englobe cinq activités [2] : La téléconsultation, La téléexpertise, La télésurveillance, La téléassistance médicale, La régulation médicale (réponse médicale apportée dans le cadre de l’activité des centres 15). De nombreuses données de santé sont ainsi collectées. Du fait de leur caractère sensible, ces données doivent bénéficier d’une attention particulière […]En savoir plus
  • Publié le : 24/12/2018
    La logique de responsabilisation promue par la nouvelle règlementation en matière de données personnelles conduit les professionnels de toutes dimensions à se soucier de la sécurité des données traitées dans le cadre de leur activité. Aujourd’hui, des entreprises de renommée internationale telles que les réseaux sociaux, les services postaux, ou encore des grandes compagnies hôtelières […]En savoir plus
  • Publié le : 07/12/2018
    A compter du 1erjanvier 2019, le prélèvement à la source sera introduit dans toutes les entreprises. Cette nouvelle manière de collecter l’impôt est un bouleversement pour les entreprises, surtout depuis l’entrée en application du RGPD le 25 mai 2018. Comment mettre en place le prélèvement à la source tout en respectant les obligations imposées par […]En savoir plus
  • Publié le : 27/11/2018
    Le Règlement Général sur la Protection des Données (RGPD) a poussé de nombreuses entreprises à se mettre en conformité. La mise en conformité permet certes d’écarter tout risque de sanction des autorités de contrôle, mais elle est aussi l’occasion pour les entreprises de se restructurer, de réécrire leur gouvernance et d’améliorer leur image auprès de […]En savoir plus
  • Publié le : 16/11/2018
    Notion centrale du Règlement Général sur la Protection des données, le principe d’accountability regroupe un nombre important de bonnes pratiques destinées à encadrer les traitements de données personnelles dans les entreprises. Tout d’abord, avec une notion difficilement traductible, il est légitime de s’interroger sur ce qu’est l’obligation d’accountability ?  Le principe d’accountability désigne l’obligation pour toutes les […]En savoir plus
  • Publié le : 12/11/2018
    Parmi les obligations du responsable de traitement, le Règlement Européen sur la Protection des Données lui impose de faire uniquement appel à des sous-traitants (agence RGPD, consultant…) qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour garantir le respect du Règlement[1].Pour rappel, le responsable de traitement […]En savoir plus
  • Publié le : 29/10/2018
    Si la notion de consentement est toujours source de débats, elle est le plus souvent associée à l’âge à partir duquel une personne peut effectivement être en mesure de consentir. Cela a évidemment été le cas lorsqu’il a été question de décider l’âge à partir duquel un mineur peut être considéré comme consentant s’agissant de […]En savoir plus
  • Publié le : 19/10/2018
    Sur l’échiquier international, le RGPD est une pièce maîtresse pilotée par l’UE et faisant office de standard de protection salué par un nombre important d’États. Mais il ne s’agit pas que d’un entre-soi européen : le RGPD a vocation à sanctionner le non-respect des obligations pratiques qu’il impose, et ce, hors des frontières de l’UE. Si […]En savoir plus
  • Publié le : 12/10/2018
    Un véritable avènement de la législation en matière de protection des données personnelles : voilà à quoi la France a assisté en 2018, avec la loi adoptée le 20 juin dernier. Pourtant, l’encadrement de notre domaine existait bien depuis 1978, mais on constate une réelle prise de conscience, voire la naissance d’une culture de la protection […]En savoir plus
  • Publié le : 05/10/2018
    A l’heure de la mise en œuvre des programmes de mise en conformité au RGPD au sein des organismes publics et privés, de nombreuses pratiques perçues comme anodines ont vocation à évoluer afin de satisfaire aux nouvelles exigences réglementaires en matière de protection des données à caractère personnel. La pratique répandue d’acquisition ou de souscription […]En savoir plus
  • Publié le : 28/09/2018
    Nous avons vu précédemment l’ensemble des règles et des exceptions qui s’appliquaient sur la conservation même des données et notamment les cas où il n’était pas nécessaire de supprimer immédiatement les données à l’échéance de leur durée de conservation. Si vous n’avez pas lu l’épisode 1 de cette formidable saga en deux épisodes sur la […]En savoir plus
  • Publié le : 18/09/2018
    Une des situations récurrentes que l’on retrouve au sein des sociétés est l’absence de durée de conservation des données ou des durées de conservation qui ne sont pas clairement établies contrairement à ce qu’imposait déjà la Loi informatique et liberté ou la directive 95/46/CE. Dès aujourd’hui les pratiques vont devoir changer car au titre des […]En savoir plus
  • Publié le : 05/09/2018
    Depuis l’entrée en application du RGPD le 25 mai dernier, qui apporte de nombreux changements par rapport à la Loi informatique et Libertés, nombreuses sont les entreprises à s’être penchées plus sérieusement sur le sujet de la protection des données. Que l’on soit DPO ou équivalent au sein d’une petite ou d’une grande structure, il […]En savoir plus
  • Publié le : 31/08/2018
    La portabilité des données Le droit à la portabilité et à la récupération des données a été introduit en droit français à l’occasion de l’adoption de la Loi pour une République numérique.En savoir plus
  • Publié le : 30/05/2018
    Le droit à l’information Avant que les données personnelles ne soient au cœur de l’actualité, les entreprises qui collectaient nos données ne se rendaient pas forcément compte qu’elles devaient nous en informer, ou alors que nous pouvions exercer certains droits à l’égard de ces données. Par conséquent, nous nous sommes tous retrouvés dans des situations […]En savoir plus
  • Publié le : 26/05/2018
    Ça y est, nous y sommes, le 25 mai 2018… Cela fait maintenant 2 ans que nous attendons, fébriles, inquiets, ce moment tant redouté par tous. Tous ? Peut-être pas finalement…En ce jour J, où en sommes-nous ? Qu’avons-nous à craindre ? Et enfin que pouvons-nous espérer ?En savoir plus
  • Publié le : 09/05/2018
    Les nouvelles technologies, l’analyse de données, l’intelligence artificielle ont joué le rôle de catalyseurs de nouvelles pratiques telles que le profilage et la prise de décision individuelle automatisée. Ces dernières permettent d’analyser et de prédire le comportement, les intérêts et les goûts d’un individu.En savoir plus
  • Publié le : 18/04/2018
    Instauré par le RGPD, le DPO est au centre du dispositif de mise en conformité des organismes.Son rôle, son statut et ses missions témoignent de l’importance qui lui est accordée par le législateur.A cet égard, même quand sa désignation n’est pas obligatoire, il reste fortement recommandé d’en désigner un (I) et de l’externaliser auprès d’un […]En savoir plus