Notion centrale du Règlement Général sur la Protection des données, le principe d’accountability regroupe un nombre important de bonnes pratiques destinées à encadrer les traitements de données personnelles dans les entreprises. Tout d’abord, avec une notion difficilement traductible, il est légitime de s’interroger sur ce qu’est l’obligation d’accountability ? Le principe d’accountability désigne l’obligation pour toutes les...
Parmi les obligations du responsable de traitement, le Règlement Européen sur la Protection des Données lui impose de faire uniquement appel à des sous-traitants (consultant RGPD, consultant…) qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour garantir le respect du Règlement[1].Pour rappel, le responsable de traitement...
Si la notion de consentement est toujours source de débats, elle est le plus souvent associée à l’âge à partir duquel une personne peut effectivement être en mesure de consentir. Cela a évidemment été le cas lorsqu’il a été question de décider l’âge à partir duquel un mineur peut être considéré comme consentant s’agissant de...
Sur l’échiquier international, le RGPD est une pièce maîtresse pilotée par l’UE et faisant office de standard de protection salué par un nombre important d’États. Mais il ne s’agit pas que d’un entre-soi européen : le RGPD a vocation à sanctionner le non-respect des obligations pratiques qu’il impose, et ce, hors des frontières de l’UE.Si un...
Nous avons vu précédemment l’ensemble des règles et des exceptions qui s’appliquaient sur la conservation même des données et notamment les cas où il n’était pas nécessaire de supprimer immédiatement les données à l’échéance de leur durée de conservation. Si vous n’avez pas lu l’épisode 1 de cette formidable saga en deux épisodes sur la...
Une des situations récurrentes que l’on retrouve au sein des sociétés est l’absence de durée de conservation des données ou des durées de conservation qui ne sont pas clairement établies contrairement à ce qu’imposait déjà la Loi informatique et liberté ou la directive 95/46/CE. Dès aujourd’hui les pratiques vont devoir changer car au titre des...
Depuis l’entrée en application du RGPD le 25 mai dernier, qui apporte de nombreux changements par rapport à la Loi informatique et Libertés, nombreuses sont les entreprises à s’être penchées plus sérieusement sur le sujet de la protection des données. Que l’on soit DPO ou équivalent au sein d’une petite ou d’une grande structure, il...
La portabilité des données Le droit à la portabilité et à la récupération des données a été introduit en droit français à l’occasion de l’adoption de la Loi pour une République numérique.
Instauré par le RGPD, le DPO est au centre du dispositif de mise en conformité des organismes. Son rôle, son statut et ses missions témoignent de l’importance qui lui est accordée par le législateur. A cet égard, même quand sa désignation n’est pas obligatoire, il reste fortement recommandé d’en désigner un (I) et de l’externaliser...
1. L’utilisation des données personnelles en marketingLe RGPD bouscule les habitudes des départements marketing en imposant de nouvelles obligations aux entreprises, notamment au regard du consentement.Il existe 5 autres bases légales pour traiter les données de clients ou prospects. Cependant en marketing, dans la plupart des cas, le consentement sera la règle. (plus…)
A quelques mois de l’entrée en application du Règlement Général sur la Protection des Données (RGPD), nombre d’entreprises ont déjà lancé leur programme de mise en conformité. Le programme de conformité, propre à chaque entreprise, peut varier sensiblement en fonction de la taille de l’entreprise, de son portefeuille de clients et de son cœur de...
Le Règlement Général sur la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR), applicable à partir du 25 mai 2018, fait couler beaucoup d’encre. Les entreprises, associations, administrations, collectivités territoriales sont toutes sommées de se mettre en conformité avant cette date fatidique. (plus…)
