#RGPD : quelle(s) responsabilité(s) du dirigeant ?

Par Stéphane ASTIER et Florian PERRETIN Mettre en conformité son activité au Règlement Général Européen pour la Protection des Données (ci-après RGPD) pose de nombreuses questions. Alors que la date d’entrée en vigueur de ce texte approche à grands pas, les questions posées par la difficile sensibilisation des Directions demeurent récurrentes. Si une telle démarche devrait…

#Open data & collectivités territoriales : anticiper les risques

Par Alric HURSTELet Stéphane ASTIER Grâce à la loi pour une République numérique du 7 octobre 2016, le mouvement d’ouverture des données (« open data ») a vocation à s’intensifier. De nombreuses données publiques, qu’elles soient administratives ou scientifiques, doivent désormais circuler et être réutilisées librement, poursuivant ainsi un intérêt général. Rappelons ici que l’open data désigne la diffusion…

#RGPD – Je suis une poupée connectée, une poupée espion

Toute personne née dans les années 1980 ou amatrice de films d’horreurs se rappelle forcément de l’inquiétante poupée « Chucky » qui, habitée par un esprit malveillant, terrorisait son entourage. Icône de la culture populaire, Chucky pourrait bien avoir trouvé sa relève dans la poupée « Cayla », incarnation pour certains des dérives d’une société toujours plus connectée. Ce…

#RGPD : quelle méthodologie pour votre mise en conformité ?

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Si aujourd’hui cette nouvelle réglementation occupe largement le terrain médiatique et préoccupe nombre de Directions d’entreprises ou d’entités publiques déjà très sollicitées sur cette question,…

[#RGPD] Secteur public & openData : quelle gouvernance ?

Par Flavia CALOPRISCO et Stéphane ASTIER Le 11 juillet dernier[1], la CNIL a rappelé à l’ordre les collectivités locales Françaises et plus généralement l’ensemble du secteur public pour que des mesures soient prises en vue de se mettre en conformité aux nouvelles obligations du Règlement Général Européen pour la Protection des données (RGPD)[2]. La question…

#RGPD : quelles sanctions en cas de vol de données sur un site ?

Dans un arrêt du 15 septembre 2017, la Cour d’Appel de Paris a condamné l’éditeur d’un site internet pour extraction frauduleuse et collecte déloyale de données aspirées sur un site concurrent spécialisé dans la billetterie en ligne. Le prévenu écope de 1000 euros d’amende avec sursis et doit verser à la partie civile 40.000 euros…

#Phishing : les banques contre-attaquent

Dans un arrêt du 25 octobre 2017, la Chambre commerciale de la Cour de Cassation invoque la nécessaire recherche de la négligence du consommateur pour trancher les contestations de remboursement en cas de phishing. Le simple fait pour la juridiction de proximité de ne pas avoir recherché si la personne victime d’un phishing aurait pu…

#Eréputation : Un droit à l’oubli à nuancer

« Dieu pardonne et oublie, mais le web jamais ». Cette déclaration de la Commissaire à la justice Viviane Reding résume la constatation qu’Internet conserve toutes les informations sans limite dans le temps. Afin de protéger le droit à la protection des données personnelles, la Cour de Justice a consacré un droit à l’oubli numérique dans…

#Internet : Protéger son site contre les extractions systématiques

Dans un jugement du 1er septembre 2017, le TGI de Paris a condamné le site entreparticuliers.com à 40.000 euros de dommages-intérêts et 10.000 euros pour frais de procédure en raison d’actes de reproduction et de réutilisation de données extraites du site leboncoin.fr. Cette décision, à la motivation particulièrement détaillée, permet d’appréhender la doctrine judiciaire dans…

#RGPD : Sites Web, appli mobiles : audits CNIL en cours

Avec des centaines d’audit menés dans les secteurs du commerce en ligne, bancaire, e-tourisme, réseaux sociaux, jeux, e-santé, éduction, etc. les CNIL européennes préparent activement l’entrée en vigueur du Règlement Général Européen pour la Protection des Données (RGPD – Cf. www.avocat-rgpd.com). Dès le 25 mai 2018 c’est en effet toute une nouvelle panoplie de règles et…