#RGPD : quelle méthodologie pour votre mise en conformité ?

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Si aujourd’hui cette nouvelle réglementation occupe largement le terrain médiatique et préoccupe nombre de Directions d’entreprises ou d’entités publiques déjà très sollicitées sur cette question,…

[#RGPD] Secteur public & openData : quelle gouvernance ?

Par Flavia CALOPRISCO et Stéphane ASTIER Le 11 juillet dernier[1], la CNIL a rappelé à l’ordre les collectivités locales Françaises et plus généralement l’ensemble du secteur public pour que des mesures soient prises en vue de se mettre en conformité aux nouvelles obligations du Règlement Général Européen pour la Protection des données (RGPD)[2]. La question…

#RGPD : quelles sanctions en cas de vol de données sur un site ?

Dans un arrêt du 15 septembre 2017, la Cour d’Appel de Paris a condamné l’éditeur d’un site internet pour extraction frauduleuse et collecte déloyale de données aspirées sur un site concurrent spécialisé dans la billetterie en ligne. Le prévenu écope de 1000 euros d’amende avec sursis et doit verser à la partie civile 40.000 euros…

#Phishing : les banques contre-attaquent

Dans un arrêt du 25 octobre 2017, la Chambre commerciale de la Cour de Cassation invoque la nécessaire recherche de la négligence du consommateur pour trancher les contestations de remboursement en cas de phishing. Le simple fait pour la juridiction de proximité de ne pas avoir recherché si la personne victime d’un phishing aurait pu…

#RGPD : Sites Web, appli mobiles : audits CNIL en cours

Avec des centaines d’audit menés dans les secteurs du commerce en ligne, bancaire, e-tourisme, réseaux sociaux, jeux, e-santé, éduction, etc. les CNIL européennes préparent activement l’entrée en vigueur du Règlement Général Européen pour la Protection des Données (RGPD – Cf. www.avocat-rgpd.com). Dès le 25 mai 2018 c’est en effet toute une nouvelle panoplie de règles et…

#Travail : CEDH et vie privée d’un salarié sur internet

Par Jean-Philippe Souyris et Erwan Jonchères « Le progrès d’une civilisation tend essentiellement à limiter la vie privée des gens. » Isaac Asimov, dans Fondation Foudroyée (1983). Bien que fondée, et tristement remise au goût du jour par de nombreuses expériences récentes, la réflexion du fondateur des trois lois de la robotique ne prenait pas en compte…

#GDPR : Nouvelle amende d’1,2 millions d’euros pour Facebook suite à de multiples infractions à la législation sur les données personnelles

Par Paul BENELLI et Marie D’AUVERGNE Le 11 septembre 2017, l’Agence espagnole de protection des données, l’équivalent en Espagne de la CNIL, a infligé une amende record à Facebook d’un montant de 1,2 millions d’euros. Cette nouvelle condamnation européenne s’inscrit dans le sillage des différentes actions menées par les autorités européennes de protection des données à…

#RGPD : La portabilité des données : enjeux & opportunités

Par Stéphane Astier et Laetitia Levasseur Le droit à la portabilité est consacré par le Règlement Général Européen pour la Protection des Données (RGPD) en son Article 20[1]. Selon le Contrôleur européen de la protection des données (CEPD, l’autorité indépendante de l’UE sur la protection des données), ce droit donnera aux personnes concernées plus de contrôle…

#RGPD : L’accès des salariés à leurs dossiers professionnels à la lumière du RGPD

Le RGPD, quatre lettres qui inquiètent les entreprises, ne s’appliquera pas qu’à leurs fichiers clients, mais aussi aux traitements et fichiers relatifs à leurs salariés, parmi lesquels figurent le dossier professionnel.   Conçu par la Direction des ressources humaines (DRH), le dossier professionnel du salarié regroupe toutes sortes d’informations sur les conditions de son recrutement…

#RGPD : prestataires e-marketing et informatiques : préparez-vous !

Les fournisseurs de solutions marketing et logicielles et prestataires informatiques doivent se préparer à l’entrée en application du règlement européen sur la protection des données (RGPD) le 25 mai 2018. La CNIL vient de le rappeler en éditant un Guide du sous-traitant accessible ici. Le sous-traitant au sens de la réglementation en matière de protection des…