16/07/2020

L'invalidation du Privacy Shield place l'Europe et ses institutions en face de leurs contradictions en matière de protection des données personnelles. La chronique d'Etienne Papin, NEXT avocats, pour Le Monde Informatique sur les conséquences de la décision de la CJUE du 16 juillet 2020 : "En matière de données personnelles, l'Europe aura-t-elle un jour les moyens de ses ambitions ?". L'expertise DATA & PRIVACY de NEXT avocats.

24/06/2020

L’ordonnance du Conseil d'Etat du 19 juin 2020 est pleine d’enseignements sur le traitement des données de santé dans le cadre du SNDS 1️⃣ Elle interprète utilement l’article L1118-1 CSP relatif aux hébergeurs de données de santé « HDS ». 2️⃣ Elle confirme la licéïté de l’usage du cloud Azure de Microsoft pour l’hébergement des données de santé…. tant que la validité du « privacy shield » n’est pas remise en cause et tant qu’il n’est pas démontré que les données de santé pseudonymisées peuvent faire l’objet d’une demande d’accès des autorité US sur le fondement du « Cloud Act ». 3️⃣ Elle ordonne que soient communiquées à la CNIL les informations lui permettant de vérifier les conditions de pseudonymisation des données confiées à la CNAM et le Health Data Hub dans la lutte contre le Covid-19. L'expertise DATA & PRIVACY de NEXT avocats.

19/05/2020

RGPD An II : retour sur la casuistique du Conseil d'Etat concernent le droit à l'oubli.

15/05/2020

Quels enseignements tirer de la FAQ de la CNIL du 14/05 sur le « décret cadre NIR » relatif au traitement du numéro de Sécurité Sociale ? 1️⃣ Entre principes, exceptions, dérogations, autorisation de la CNIL ou autorisation par décret, identifier dans quels cas le traitement du NIR est possible ou interdit nécessite une étude précise ; 2️⃣ la possibilité de se prévaloir du décret ne soustrait évidemment pas les responsables de traitements aux autres obligations du RGPD (AIPD, minimisation, etc.). Notre expertise DATA & PRIVACY.

07/05/2020

L’EDPB a rendu le 4 mai dernier 31 pages de lignes directrices sur la notion de consentement au sens du RGPD. Notre synthèse appliquée aux applications pour smartphones et sites web.

02/05/2020

Les entreprises sont confrontées à des injonctions contradictoires : exploiter le gisement du #BigData mais traiter les données personnelles dans la limite de la finalité initiale de leur collecte. Comment faire ? 5 questions à résoudre.

27/04/2020

Pas de scoop au regard du RGPD : dans son avis du 24 avril 2020, la CNIL prend acte de ce que le téléchargement et l’utilisation de l’application reposeraient sur une démarche volontaire. La CNIL rappelle cependant le respect nécessaire des principes issus de la DDHC et de la Charte de l’UE sur les droits fondamentaux. Voir sur ce sujet la chronique d'Etienne Papin.

24/04/2020

Données de santé dans le contexte de la recherche contre Covid-19 : les lignes directrices de l'EDPB du 21 avril 2020 constatent que les conditions et l’étendue de la réexploitation des données relèvent des législations nationales. Le problème reste donc entier. Le European Data Protection Board concède cependant que la situation constitue un motif important d’intérêt public autorisant le transfert des données hors de l’UE en dehors des contraintes juridiques habituelles. Notre expertise Data & Privacy.

21/04/2020

Pour lutter contre le covid-19, l’UE lance une plateforme de partage de données pour les chercheurs. La nécessité de partager rapidement des données dans un contexte d’urgence de santé publique impose une revue du dispositif européen sur la protection des données de santé. Dès 2015, l’OMS avait mis en avant l’absence de consensus de la communauté internationale sur ce point. Notre expertise Data & Privacy.