Les informations sur des personnes physiques ne peuvent être conservées indéfiniment dans des fichiers, qu’ils soient numériques ou papiers : une durée de conservation doit être déterminée en fonction de l’objectif ayant conduit à la collecte de ces données. Une fois cet objectif atteint, ces données doivent être archivées, supprimées ou anonymisées.Ce principe découle des dispositions...

La loi du 4 mars 2002, relative aux droits des malades et à la qualité du système de santé, a posé le principe de l’accès du patient à l’ensemble des informations de santé. Avec l’entrée en application du Règlement Général relatif à la protection des données, les droits des patients se sont vus renforcés.1. Qui...

Tantôt encensée, tantôt décriée, une chose est sûre, la blockchain ne laisse personne indifférent, pas même la CNIL. Cette dernière considère que cette technologie peut venir au soutien du principe de responsabilisation des organismes (« Accountability ») opérant des traitements de données à caractère personnel. Plus précisément, selon l’autorité de contrôle « l’immuabilité des actions effectuées sur la...

Le RGPD consacre des statuts bien définis pour les acteurs qui traitent des données personnelles. Mais dans la pratique les choses se compliquent. Certains prestataires informatiques ont de nombreuses casquettes. Se pose alors la question de la qualification. Sont-ils tous nécessairement sous-traitant au sens du RGPD ? Lorsqu’ils le sont, comment s’assurer qu’ils sont conformes ? Quelles...

Ce qui était un projet se confirme enfin, initié le 29 mars 2017,  le Brexit sera vraisemblablement effectif au 29 mars 2019. Le Royaume-Uni sorti de l’Union Européenne, la conséquence directe sera en principe la non application de tous les règlements européens sur son territoire et le Règlement Général sur Protection des Données (RGPD) ne...

1. Qu’est-ce que l’analyse d’impact ? Une analyse d’impact relative à la protection des données (AIPD) est une étude de risques effectuée sur un traitement. Elle n’est pas nécessaire dans tous les cas puisqu’elle vise les traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques » (article 35 paragraphe 1 du...

Définie par une loi de 2009, la télémédecine englobe cinq activités : La téléconsultation, La téléexpertise, La télésurveillance, La téléassistance médicale, La régulation médicale (réponse médicale apportée dans le cadre de l’activité des centres 15). De nombreuses données de santé sont ainsi collectées. Du fait de leur caractère sensible, ces données doivent bénéficier d’une attention particulière...

La logique de responsabilisation promue par la nouvelle règlementation en matière de données personnelles conduit les professionnels de toutes dimensions à se soucier de la sécurité des données traitées dans le cadre de leur activité.Aujourd’hui, des entreprises de renommée internationale telles que les réseaux sociaux, les services postaux, ou encore des grandes compagnies hôtelières sont...

A compter du 1erjanvier 2019, le prélèvement à la source sera introduit dans toutes les entreprises. Cette nouvelle manière de collecter l’impôt est un bouleversement pour les entreprises, surtout depuis l’entrée en application du RGPD le 25 mai 2018. Comment mettre en place le prélèvement à la source tout en respectant les obligations imposées par...

Si la notion de consentement est toujours source de débats, elle est le plus souvent associée à l’âge à partir duquel une personne peut effectivement être en mesure de consentir. Cela a évidemment été le cas lorsqu’il a été question de décider l’âge à partir duquel un mineur peut être considéré comme consentant s’agissant de...

A l’heure de la mise en œuvre des programmes de mise en conformité au RGPD au sein des organismes publics et privés, de nombreuses pratiques perçues comme anodines ont vocation à évoluer afin de satisfaire aux nouvelles exigences réglementaires en matière de protection des données à caractère personnel. La pratique répandue d’acquisition ou de souscription...

Nous avons vu précédemment l’ensemble des règles et des exceptions qui s’appliquaient sur la conservation même des données et notamment les cas où il n’était pas nécessaire de supprimer immédiatement les données à l’échéance de leur durée de conservation. Si vous n’avez pas lu l’épisode 1 de cette formidable saga en deux épisodes sur la...