#RGPD : Facebook au cœur d’une affaire de collecte illégale des données de ses utilisateurs

Par Gérard HAAS et Anne-Charlotte ANDRIEUX Déjà au cœur de nombreuses affaires et scandales depuis 2016 (https://www.haas-avocats.com/contentieux/cgu-facebook-doit-modifier-ses-conditions-dutilisation-en-allemagne/) Facebook est cette fois-ci sanctionnée par les marchés. Suite à l’annonce du scandale Cambridge Analytica, lundi 19 mars 2018, l’action du réseau social a chuté d’environ 7% en une seule séance, soit l’équivalent de 37 milliards de dollars…

#RGPD : 5 points clés pour réussir votre mise en conformité

En prévision de l’entrée en vigueur du Règlement Européen sur la Protection des Données (RGPD) le 25 mai 2018, voici les 5 points clés pour vous mettre en conformité. 1. La tenue d’un registre d’activités de traitement Avec le RPGD, chaque donnée personnelle traitée doit être recensée au sein d’un registre des traitements. Que doit…

#RGPD : Darty sanctionné par la CNIL pour ne pas avoir protégé ses données clients

La formation restreinte de la Cnil prononce une sanction de 100.000 € à l’encontre de la société Darty pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente. Revenons sur les faits, la Commission nationale de l’informatique et des libertés (Cnil) annonce avoir sanctionné Darty pour ne…

#RGPD : quelle(s) responsabilité(s) du dirigeant ?

Par Stéphane ASTIER et Florian PERRETIN Mettre en conformité son activité au Règlement Général Européen pour la Protection des Données (ci-après RGPD) pose de nombreuses questions. Alors que la date d’entrée en vigueur de ce texte approche à grands pas, les questions posées par la difficile sensibilisation des Directions demeurent récurrentes. Si une telle démarche devrait…

#Open data & collectivités territoriales : anticiper les risques

Par Alric HURSTELet Stéphane ASTIER Grâce à la loi pour une République numérique du 7 octobre 2016, le mouvement d’ouverture des données (« open data ») a vocation à s’intensifier. De nombreuses données publiques, qu’elles soient administratives ou scientifiques, doivent désormais circuler et être réutilisées librement, poursuivant ainsi un intérêt général. Rappelons ici que l’open data désigne la diffusion…

#RGPD – Je suis une poupée connectée, une poupée espion

Toute personne née dans les années 1980 ou amatrice de films d’horreurs se rappelle forcément de l’inquiétante poupée « Chucky » qui, habitée par un esprit malveillant, terrorisait son entourage. Icône de la culture populaire, Chucky pourrait bien avoir trouvé sa relève dans la poupée « Cayla », incarnation pour certains des dérives d’une société toujours plus connectée. Ce…

#RGPD : quelle méthodologie pour votre mise en conformité ?

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Si aujourd’hui cette nouvelle réglementation occupe largement le terrain médiatique et préoccupe nombre de Directions d’entreprises ou d’entités publiques déjà très sollicitées sur cette question,…

[#RGPD] Secteur public & openData : quelle gouvernance ?

Par Flavia CALOPRISCO et Stéphane ASTIER Le 11 juillet dernier[1], la CNIL a rappelé à l’ordre les collectivités locales Françaises et plus généralement l’ensemble du secteur public pour que des mesures soient prises en vue de se mettre en conformité aux nouvelles obligations du Règlement Général Européen pour la Protection des données (RGPD)[2]. La question…

#Phishing : les banques contre-attaquent

Dans un arrêt du 25 octobre 2017, la Chambre commerciale de la Cour de Cassation invoque la nécessaire recherche de la négligence du consommateur pour trancher les contestations de remboursement en cas de phishing. Le simple fait pour la juridiction de proximité de ne pas avoir recherché si la personne victime d’un phishing aurait pu…