Le RGPD consacre des statuts bien définis pour les acteurs qui traitent des données personnelles. Mais dans la pratique les choses se compliquent. Certains prestataires informatiques ont de nombreuses casquettes. Se pose alors la question de la qualification. Sont-ils tous nécessairement sous-traitant au sens du RGPD ? Lorsqu’ils le sont, comment s’assurer qu’ils sont conformes ? Quelles...
Ce qui était un projet se confirme enfin, initié le 29 mars 2017, le Brexit sera vraisemblablement effectif au 29 mars 2019. Le Royaume-Uni sorti de l’Union Européenne, la conséquence directe sera en principe la non application de tous les règlements européens sur son territoire et le Règlement Général sur Protection des Données (RGPD) ne...
1. Qu’est-ce que l’analyse d’impact ? Une analyse d’impact relative à la protection des données (AIPD) est une étude de risques effectuée sur un traitement. Elle n’est pas nécessaire dans tous les cas puisqu’elle vise les traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques » (article 35 paragraphe 1 du...
Définie par une loi de 2009, la télémédecine englobe cinq activités : La téléconsultation, La téléexpertise, La télésurveillance, La téléassistance médicale, La régulation médicale (réponse médicale apportée dans le cadre de l’activité des centres 15). De nombreuses données de santé sont ainsi collectées. Du fait de leur caractère sensible, ces données doivent bénéficier d’une attention particulière...
La logique de responsabilisation promue par la nouvelle règlementation en matière de données personnelles conduit les professionnels de toutes dimensions à se soucier de la sécurité des données traitées dans le cadre de leur activité.Aujourd’hui, des entreprises de renommée internationale telles que les réseaux sociaux, les services postaux, ou encore des grandes compagnies hôtelières sont...
Si la notion de consentement est toujours source de débats, elle est le plus souvent associée à l’âge à partir duquel une personne peut effectivement être en mesure de consentir. Cela a évidemment été le cas lorsqu’il a été question de décider l’âge à partir duquel un mineur peut être considéré comme consentant s’agissant de...
Les nouvelles technologies, l’analyse de données, l’intelligence artificielle ont joué le rôle de catalyseurs de nouvelles pratiques telles que le profilage et la prise de décision individuelle automatisée. Ces dernières permettent d’analyser et de prédire le comportement, les intérêts et les goûts d’un individu.
Instauré par le RGPD, le DPO est au centre du dispositif de mise en conformité des organismes. Son rôle, son statut et ses missions témoignent de l’importance qui lui est accordée par le législateur. A cet égard, même quand sa désignation n’est pas obligatoire, il reste fortement recommandé d’en désigner un (I) et de l’externaliser...
1. L’utilisation des données personnelles en marketingLe RGPD bouscule les habitudes des départements marketing en imposant de nouvelles obligations aux entreprises, notamment au regard du consentement.Il existe 5 autres bases légales pour traiter les données de clients ou prospects. Cependant en marketing, dans la plupart des cas, le consentement sera la règle. (plus…)
Le Règlement Général sur la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR), applicable à partir du 25 mai 2018, fait couler beaucoup d’encre. Les entreprises, associations, administrations, collectivités territoriales sont toutes sommées de se mettre en conformité avant cette date fatidique. (plus…)
La « smart-city » ou « ville intelligente de demain » est-elle aussi la « ville idéale » sans risques pour la protection de nos données personnelles ? « Moteur » de nos villes, la « donnée » est aujourd’hui partout. Compteurs communicants permettant de déterminer l’heure de notre réveil et de notre coucher, «...
Après l’adoption en 2016 du Règlement Général sur la Protection des Données (RGPD), la Commission Européenne poursuit son chantier de modernisation du cadre européen de protection des données personnelles et s’attaque aux règles relatives au marketing direct, aux cookies et au monitoring des individus sur internet.
