#RGPD : Facebook au cœur d’une affaire de collecte illégale des données de ses utilisateurs

Par Gérard HAAS et Anne-Charlotte ANDRIEUX Déjà au cœur de nombreuses affaires et scandales depuis 2016 (https://www.haas-avocats.com/contentieux/cgu-facebook-doit-modifier-ses-conditions-dutilisation-en-allemagne/) Facebook est cette fois-ci sanctionnée par les marchés. Suite à l’annonce du scandale Cambridge Analytica, lundi 19 mars 2018, l’action du réseau social a chuté d’environ 7% en une seule séance, soit l’équivalent de 37 milliards de dollars…

[#RGPD] Protection des données de santé : la Caisse Nationale d’Assurance Maladie mise en demeure par la CNIL

Par Gérard HAAS et Anne-Charlotte ANDRIEUX Depuis 2013 l’open data des données de santé est au cœur de nombreux débats. Alors que les données de santé étaient auparavant le monopole des autorités publiques, leur diffusion s’ouvre à l’aune de la politique de transparence organisée par l’Etat. Ce mouvement d’ouverture de la donnée qui tend à…

Fournisseurs de services numériques : les obligations légales avec le RGPD

Par Stéphane ASTIER & Paul BENELLI Le Règlement Général Européen pour la Protection des données personnelles [1] (RGPD) [2] est sur toutes les lèvres. Entrant en vigueur le 25 mai 2018, ce texte fondateur renforce drastiquement les obligations de chaque acteur en matière de sécurité informatique. Et pour cause, faisant suite à des vagues de cyber attaques…

#RGPD : Darty sanctionné par la CNIL pour ne pas avoir protégé ses données clients

La formation restreinte de la Cnil prononce une sanction de 100.000 € à l’encontre de la société Darty pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente. Revenons sur les faits, la Commission nationale de l’informatique et des libertés (Cnil) annonce avoir sanctionné Darty pour ne…

#RGPD : quelle(s) responsabilité(s) du dirigeant ?

Par Stéphane ASTIER et Florian PERRETIN Mettre en conformité son activité au Règlement Général Européen pour la Protection des Données (ci-après RGPD) pose de nombreuses questions. Alors que la date d’entrée en vigueur de ce texte approche à grands pas, les questions posées par la difficile sensibilisation des Directions demeurent récurrentes. Si une telle démarche devrait…

#RGPD : quelle méthodologie pour votre mise en conformité ?

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Si aujourd’hui cette nouvelle réglementation occupe largement le terrain médiatique et préoccupe nombre de Directions d’entreprises ou d’entités publiques déjà très sollicitées sur cette question,…

[#RGPD] Secteur public & openData : quelle gouvernance ?

Par Flavia CALOPRISCO et Stéphane ASTIER Le 11 juillet dernier[1], la CNIL a rappelé à l’ordre les collectivités locales Françaises et plus généralement l’ensemble du secteur public pour que des mesures soient prises en vue de se mettre en conformité aux nouvelles obligations du Règlement Général Européen pour la Protection des données (RGPD)[2]. La question…

#Phishing : les banques contre-attaquent

Dans un arrêt du 25 octobre 2017, la Chambre commerciale de la Cour de Cassation invoque la nécessaire recherche de la négligence du consommateur pour trancher les contestations de remboursement en cas de phishing. Le simple fait pour la juridiction de proximité de ne pas avoir recherché si la personne victime d’un phishing aurait pu…

#Travail : CEDH et vie privée d’un salarié sur internet

Par Jean-Philippe Souyris et Erwan Jonchères « Le progrès d’une civilisation tend essentiellement à limiter la vie privée des gens. » Isaac Asimov, dans Fondation Foudroyée (1983). Bien que fondée, et tristement remise au goût du jour par de nombreuses expériences récentes, la réflexion du fondateur des trois lois de la robotique ne prenait pas en compte…

#GDPR : Nouvelle amende d’1,2 millions d’euros pour Facebook suite à de multiples infractions à la législation sur les données personnelles

Par Paul BENELLI et Marie D’AUVERGNE Le 11 septembre 2017, l’Agence espagnole de protection des données, l’équivalent en Espagne de la CNIL, a infligé une amende record à Facebook d’un montant de 1,2 millions d’euros. Cette nouvelle condamnation européenne s’inscrit dans le sillage des différentes actions menées par les autorités européennes de protection des données à…