La qualification des parties est l’une des questions les plus complexes soulevés par le Règlement Général sur la Protection des Données (RGPD).Malgré les définitions données par l’article 4 du RGPD du responsable du traitement et du sous-traitant RGPD, ces notions restent difficiles à cerner lorsque l’on est confronté à la pratique et à la complexité...
La manière dont sont traitées les données sur les sites de rencontre interroge. Quels sont les risques ? Quelles règles les sites de rencontre doivent respecter ? Quels sont les bons réflexes à avoir pour protéger ses données ? 1. Les cas de fuites de données L’affaire Ashley Madison. En 2015, un groupe de hacker...
Rares sont les organisations qui décident spontanément de passer à un Master Data Management. La raison tient au fait que cet outil est initialement restreint à une méthode d’amélioration de la qualité de la donnée. Toutes les entreprises veulent rationaliser le partage de leurs données mais la plupart attendent d’avoir le budget ou bien une...
Les informations sur des personnes physiques ne peuvent être conservées indéfiniment dans des fichiers, qu’ils soient numériques ou papiers : une durée de conservation doit être déterminée en fonction de l’objectif ayant conduit à la collecte de ces données. Une fois cet objectif atteint, ces données doivent être archivées, supprimées ou anonymisées.Ce principe découle des dispositions...
La loi du 4 mars 2002, relative aux droits des malades et à la qualité du système de santé, a posé le principe de l’accès du patient à l’ensemble des informations de santé. Avec l’entrée en application du Règlement Général relatif à la protection des données, les droits des patients se sont vus renforcés.1. Qui...
Secteur fortement réglementé, la recherche scientifique a été directement impactée par l’entrée en application du RGPD. La directive 2001/20/CE, remplacée en 2020 par le règlement 536/2014 relatif aux essais cliniques de médicaments à usage humain, doit ainsi s’articuler avec les nouvelles dispositions relatives à la protection des données personnelles.1. L’encadrement spécifique des méthodologies de référenceLa...
Depuis l’entrée en application du RGPD le 25 mai 2018, les sanctions prononcées par la CNIL pour défaut de mise en conformité se cumulent aussi bien pour insuffisance de sécurisation des données d’utilisateur, que pour manque de transparence, information insatisfaisante voire absence de consentement valable. A titre d’exemple, on peut citer les sanctions récentes d’UBER,...
Le RGPD consacre des statuts bien définis pour les acteurs qui traitent des données personnelles. Mais dans la pratique les choses se compliquent. Certains prestataires informatiques ont de nombreuses casquettes. Se pose alors la question de la qualification. Sont-ils tous nécessairement sous-traitant au sens du RGPD ? Lorsqu’ils le sont, comment s’assurer qu’ils sont conformes ? Quelles...
Les compagnies d’assurance font régulièrement appel à des enquêteurs externes lorsqu’un cas de suspicion de fraude est relevé en interne. Elles mandatent ainsi des détectives privés aux fins de mener des investigations ayant pour objet de vérifier les circonstances du sinistre déclaré et/ou d’évaluer l’ampleur des dommages subis, et par là, confirmer ou infirmer la...
1. Qu’est-ce que l’analyse d’impact ? Une analyse d’impact relative à la protection des données (AIPD) est une étude de risques effectuée sur un traitement. Elle n’est pas nécessaire dans tous les cas puisqu’elle vise les traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques » (article 35 paragraphe 1 du...
Le 21 janvier 2019 Google a été condamné par la formation restreinte de la CNIL a une amende de 50 millions d’euros au titre de certains manquements constatés aux dispositions du Règlement Général sur la Protection des Données (RGPD). Il s’agit de la première sanction française rendue par une autorité de contrôle en application de...
L’avocat général de la Cour de justice de l’Union Européenne (CJUE) a récemment rendu deux décisions relatives au droit à l’oubli concernant deux moteurs de recherche dont Google. Rappelons, tout d’abord, que dans l’arrêt « Google Spain » du 13 mai 2014, la CJUE a conclu que toute personne physique pouvait demander le déréférencement de...
