16/10/2017

Parmi les problématiques actuelles liées à la mise en conformité avec le RGPD figure celle des rapports contractuels avec leurs fournisseurs de solutions et services IT.

15/05/2017

Parmi les sujets d’interrogations que provoque le RGPD, l’un des principaux porte sur les « analyses d’impact » (ou Data Privacy Impact Assessment) que l’on peut considérer comme la nouveauté majeure du RGPD. Le groupe des « Cnil » européennes, communément appelé le G29, vient de publier des lignes directrices sur les DPIA. Elles doivent aider à répondre à des questions aussi essentielles que « quand » et « comment » faire une analyse d’impact ?

16/06/2016

Les réponses aux 10 questions qui se posent après l’adoption du règlement européen sur les données à caractère personnel

16/02/2016

L’invalidation du « Safe Harbor » est une belle illustration de la force de la réalité à l’encontre de l’effectivité de la règle. En effet, si du jour au lendemain le mécanisme du « Safe Harbor » s’est retrouvé illégal, les transferts de données entre l’Europe et les Etats-Unis ne se sont pas arrêtés pour autant. L’invalidation du Safe Harbor ayant surpris tout le monde, la Commission et l’administration américaine se sont attachées ces derniers mois à combler le vide juridique créé. Ce sera prochainement chose faite. Le 2 février dernier, les Etats-Unis et la Commission Européenne se sont accordés sur un nouveau dispositif. Il faudra maintenant appliquer le « Bouclier Vie Privée » (EU-US Privacy Shield).

16/01/2016

Ce règlement, dont le premier projet remonte à 2012, est appelé à remplacer la directive de 1995 « relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ». Son objectif est d’uniformiser les règles en matière de protection des données personnelles en Europe, de garantir la libre circulation de ces données sur le territoire de l’Union et de simplifier l’exercice de leurs droits par les citoyens européens. De la loi du 6 janvier 1978 au futur règlement, la législation en matière de protection des données personnelles est allée dans le sens d’une complexité et d’une incertitude toujours plus grande. Les entreprises peuvent-elles attendre plus de sécurité juridique du futur règlement ? La réponse est contrastée.

12/10/2015

Du jour au lendemain, on découvre maintenant que bon nombre des données personnelles des Européens envoyées sur le territoire américain n’auraient jamais dû y aller… En effet, par sa décision du 6 octobre 2015, déjà largement commentée dans la grande presse, la Cour de Justice de l’Union Européenne (CJUE) vient d’invalider le régime juridique dit du « Safe Harbor » (« sphère de confiance » en Français).

16/06/2014

La CNIL vient de publier son 34ème rapport d’activité annuelle dans lequel elle dresse le bilan de son action et des problématiques renouvelées en matière de protection des données personnelles. En 2013, 5 638 plaintes ont été portées devant elle par des particuliers, des représentants du personnel ou des associations de consommateurs. Mais l’élément phare qui se dégage de ce rapport est la dimension internationale que prend désormais la question de la protection des données à caractère personnel.

14/04/2014

Plusieurs dispositions françaises sont susceptibles de devoir être repensées : l’article L.34-1 du Code des postes et des communications électroniques (CPCE) et son décret d’application ; l’article 6 de la loi pour la confiance dans l’économie numérique et son décret d’application et enfin l’article 20 de la nouvelle loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire qui modifie le Code de la sécurité intérieure et qui n’entrera en vigueur que le 1er janvier 2015.

25/05/2013

La mise en oeuvre par une entreprise d’un « traitement » informatisé de données à caractère personnel requiert un formalisme parfois lourd et lui impose le respect d’un certain nombre d’obligations rigoureuses. Le tout est contenu dans la loi du 6 janvier 1978 « Informatique et Libertés ». Mais qu’est-ce qu’un traitement de données à caractère personnel ? Une décision du 23 avril 2013 de la Cour de cassation nous donne l’occasion de revenir sur cette question.