#RGPD : Darty sanctionné par la CNIL pour ne pas avoir protégé ses données clients

La formation restreinte de la Cnil prononce une sanction de 100.000 € à l’encontre de la société Darty pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente. Revenons sur les faits, la Commission nationale de l’informatique et des libertés (Cnil) annonce avoir sanctionné Darty pour ne…

Détails

#RGPD : quelle(s) responsabilité(s) du dirigeant ?

Par Stéphane ASTIER et Florian PERRETIN Mettre en conformité son activité au Règlement Général Européen pour la Protection des Données (ci-après RGPD) pose de nombreuses questions. Alors que la date d’entrée en vigueur de ce texte approche à grands pas, les questions posées par la difficile sensibilisation des Directions demeurent récurrentes. Si une telle démarche devrait…

Détails

#Open data & collectivités territoriales : anticiper les risques

Par Alric HURSTELet Stéphane ASTIER Grâce à la loi pour une République numérique du 7 octobre 2016, le mouvement d’ouverture des données (« open data ») a vocation à s’intensifier. De nombreuses données publiques, qu’elles soient administratives ou scientifiques, doivent désormais circuler et être réutilisées librement, poursuivant ainsi un intérêt général. Rappelons ici que l’open data désigne la diffusion…

Détails

#Ecommerce : Interdire la revente de produits de luxe sur Amazon : c’est possible !

A propos de CJUE, 6 décembre 2017, Aff C-230/16 (affaire « Coty ») Le fabriquant de produit de luxe, à condition de respecter les conditions nécessaires à la mise en place d’un réseau de distribution sélective, peut interdire contractuellement à ses distributeurs de revendre ses produits sur des places de marché telles qu’Amazon. La CJUE…

Détails

#RGPD – Je suis une poupée connectée, une poupée espion

Toute personne née dans les années 1980 ou amatrice de films d’horreurs se rappelle forcément de l’inquiétante poupée « Chucky » qui, habitée par un esprit malveillant, terrorisait son entourage. Icône de la culture populaire, Chucky pourrait bien avoir trouvé sa relève dans la poupée « Cayla », incarnation pour certains des dérives d’une société toujours plus connectée. Ce…

Détails

#RGPD : quelle méthodologie pour votre mise en conformité ?

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Si aujourd’hui cette nouvelle réglementation occupe largement le terrain médiatique et préoccupe nombre de Directions d’entreprises ou d’entités publiques déjà très sollicitées sur cette question,…

Détails

[#RGPD] Secteur public & openData : quelle gouvernance ?

Par Flavia CALOPRISCO et Stéphane ASTIER Le 11 juillet dernier[1], la CNIL a rappelé à l’ordre les collectivités locales Françaises et plus généralement l’ensemble du secteur public pour que des mesures soient prises en vue de se mettre en conformité aux nouvelles obligations du Règlement Général Européen pour la Protection des données (RGPD)[2]. La question…

Détails

#RGPD : quelles sanctions en cas de vol de données sur un site ?

Dans un arrêt du 15 septembre 2017, la Cour d’Appel de Paris a condamné l’éditeur d’un site internet pour extraction frauduleuse et collecte déloyale de données aspirées sur un site concurrent spécialisé dans la billetterie en ligne. Le prévenu écope de 1000 euros d’amende avec sursis et doit verser à la partie civile 40.000 euros…

Détails

#Phishing : les banques contre-attaquent

Dans un arrêt du 25 octobre 2017, la Chambre commerciale de la Cour de Cassation invoque la nécessaire recherche de la négligence du consommateur pour trancher les contestations de remboursement en cas de phishing. Le simple fait pour la juridiction de proximité de ne pas avoir recherché si la personne victime d’un phishing aurait pu…

Détails

#Eréputation : Un droit à l’oubli à nuancer

« Dieu pardonne et oublie, mais le web jamais ». Cette déclaration de la Commissaire à la justice Viviane Reding résume la constatation qu’Internet conserve toutes les informations sans limite dans le temps. Afin de protéger le droit à la protection des données personnelles, la Cour de Justice a consacré un droit à l’oubli numérique dans…

Détails