La reprise progressive d’activité vers une situation stabilisée pose de nombreuses problématiques notamment pour la préservation de la santé et la sécurité des salariés. Dans ce cadre, plusieurs traitements de données personnelles vont être mis en place dans les entreprises, par exemple des fichiers Excel pour la gestion de la reprise alternée sur chaque site...
L’humanité est aujourd’hui confrontée à une crise sanitaire d’une ampleur exceptionnelle, qu’elle n’avait pas eu à affronter depuis l’épidémie de grippe espagnole de 1918, qui a fait entre 50 et 100 millions de morts. La pandémie mondiale qui frappe actuellement tous les continents oblige plus de 80 pays à appliquer des mesures de confinement total ou partiel de...
« Les règles de protection des données (telles que le RGPD) n’entravent pas les mesures prises dans le cadre de la lutte contre la pandémie de coronavirus. » a affirmé la présidente du Conseil Européen en rendant le 16 mars dernier auprès des gouvernements et des organisations publiques et privées de toute l’Europe.1. Une gestion de...
Le sujet de la vidéosurveillance implique une vigilance particulière des entreprises qui recourent à de tels dispositifs. L’évolution des techniques et le progrès technologiques conduisent à mettre en place des systèmes qui collectent beaucoup de données personnelles, ce qui augmente les enjeux en termes de protection des données.Depuis quelques années, la CNIL a fait de...
La reconnaissance faciale est un sujet à multiple facettes touchant à la fois à l’intelligence artificielle, au domaine de la protection des données et à l’impact éthique des technologies actuelles sur l’être humain. Le procédé de la reconnaissance faciale ne date pas de l’ère moderne. Au XIXe siècle, un célèbre criminologue français, Alphonse Bertillon, décide...
Le California Consumer Privacy Act (CCPA) a été adopté en 2018 et est entré en vigueur le 1er janvier 2020. Souvent comparé au Règlement Général sur la Protection des données, nous nous sommes intéressés au détail de ses dispositions pour savoir si ce lien de parenté présumé était justifié. Les deux réglementations partagent le même...
Par leur caractère sensible, les données de santé doivent être traitées dans le respect de certaines règles contraignantes. En ce sens, leur accès mais également les conditions dans lesquelles elles doivent être hébergées sont strictement encadrés. Qu’est-ce qu’un hébergeur de données de santé ? Que prévoit la législation en la matière ? Le simple fait d’héberger des...
La mise en œuvre d’une stratégie nationale pour l’intelligence artificielle dans le domaine de la santé passe par la collecte des données, leur organisation et la régulation de leurs modalités d’accès et d’utilisation. L’article L1462-1 du Code de la santé publique, issu de la Loi n°2019-774 du 24 juillet 2019 relative à l’organisation et à...
La loi du 4 mars 2002, relative aux droits des malades et à la qualité du système de santé, a posé le principe de l’accès du patient à l’ensemble des informations de santé. Avec l’entrée en application du Règlement Général relatif à la protection des données, les droits des patients se sont vus renforcés.1. Qui...
Depuis l’entrée en application du RGPD le 25 mai 2018, les sanctions prononcées par la CNIL pour défaut de mise en conformité se cumulent aussi bien pour insuffisance de sécurisation des données d’utilisateur, que pour manque de transparence, information insatisfaisante voire absence de consentement valable. A titre d’exemple, on peut citer les sanctions récentes d’UBER,...
Le RGPD consacre des statuts bien définis pour les acteurs qui traitent des données personnelles. Mais dans la pratique les choses se compliquent. Certains prestataires informatiques ont de nombreuses casquettes. Se pose alors la question de la qualification. Sont-ils tous nécessairement sous-traitant au sens du RGPD ? Lorsqu’ils le sont, comment s’assurer qu’ils sont conformes ? Quelles...
Ce qui était un projet se confirme enfin, initié le 29 mars 2017, le Brexit sera vraisemblablement effectif au 29 mars 2019. Le Royaume-Uni sorti de l’Union Européenne, la conséquence directe sera en principe la non application de tous les règlements européens sur son territoire et le Règlement Général sur Protection des Données (RGPD) ne...
