07/05/2020

L’EDPB a rendu le 4 mai dernier 31 pages de lignes directrices sur la notion de consentement au sens du RGPD. Notre synthèse appliquée aux applications pour smartphones et sites web.

02/05/2020

Les entreprises sont confrontées à des injonctions contradictoires : exploiter le gisement du #BigData mais traiter les données personnelles dans la limite de la finalité initiale de leur collecte. Comment faire ? 5 questions à résoudre.

27/04/2020

Pas de scoop au regard du RGPD : dans son avis du 24 avril 2020, la CNIL prend acte de ce que le téléchargement et l’utilisation de l’application reposeraient sur une démarche volontaire. La CNIL rappelle cependant le respect nécessaire des principes issus de la DDHC et de la Charte de l’UE sur les droits fondamentaux. Voir sur ce sujet la chronique d'Etienne Papin.

24/04/2020

Données de santé dans le contexte de la recherche contre Covid-19 : les lignes directrices de l'EDPB du 21 avril 2020 constatent que les conditions et l’étendue de la réexploitation des données relèvent des législations nationales. Le problème reste donc entier. Le European Data Protection Board concède cependant que la situation constitue un motif important d’intérêt public autorisant le transfert des données hors de l’UE en dehors des contraintes juridiques habituelles. Notre expertise Data & Privacy.

21/04/2020

Pour lutter contre le covid-19, l’UE lance une plateforme de partage de données pour les chercheurs. La nécessité de partager rapidement des données dans un contexte d’urgence de santé publique impose une revue du dispositif européen sur la protection des données de santé. Dès 2015, l’OMS avait mis en avant l’absence de consensus de la communauté internationale sur ce point. Notre expertise Data & Privacy.

15/04/2020

Chronique d'Etienne Papin, NEXT avocats, dans Le Monde Informatique, 15 avril 2020.

Ne cherchez pas, comme certains, dans le fameux RGPD les réponses à cette question. Dans son article 6, le RGPD indique qu'un traitement de données personnelles est licite si « le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne » ou encore si « le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique ». Autant dire qu'il sera simple pour les pouvoirs publics de considérer que le geo-tracking ou le contact-tracing tombe dans l'une ou l'autre de ces finalités... Collecter des données personnelles n’est pas anodin dans une société démocratique. Lire la suite...