#Travail : CEDH et vie privée d’un salarié sur internet

Par Jean-Philippe Souyris et Erwan Jonchères « Le progrès d’une civilisation tend essentiellement à limiter la vie privée des gens. » Isaac Asimov, dans Fondation Foudroyée (1983). Bien que fondée, et tristement remise au goût du jour par de nombreuses expériences récentes, la réflexion du fondateur des trois lois de la robotique ne prenait pas en compte…

#GDPR : Nouvelle amende d’1,2 millions d’euros pour Facebook suite à de multiples infractions à la législation sur les données personnelles

Par Paul BENELLI et Marie D’AUVERGNE Le 11 septembre 2017, l’Agence espagnole de protection des données, l’équivalent en Espagne de la CNIL, a infligé une amende record à Facebook d’un montant de 1,2 millions d’euros. Cette nouvelle condamnation européenne s’inscrit dans le sillage des différentes actions menées par les autorités européennes de protection des données à…

#RGPD : La portabilité des données : enjeux & opportunités

Par Stéphane Astier et Laetitia Levasseur Le droit à la portabilité est consacré par le Règlement Général Européen pour la Protection des Données (RGPD) en son Article 20[1]. Selon le Contrôleur européen de la protection des données (CEPD, l’autorité indépendante de l’UE sur la protection des données), ce droit donnera aux personnes concernées plus de contrôle…

#RGPD : vos obligations avant/après

Par Jean-Philippe SOUYRIS et Stéphane ASTIER     La logique du Règlement général pour la Protection des Données (RGPD), qui entrera en vigueur le 25 mai prochain développe une approche pragmatique en matière de protection des données personnelles. Abandonnant la logique déclarative issue de la loi informatique et libertés, le RGPD s’appuie sur une responsabilisation…

Vidéosurveillance au travail : nouvelle sanction de la CNIL

A propos de CNIL, Délibération n°2017-009 du 15 juin 2017 La mise en place d’un dispositif de vidéosurveillance / vidéoprotection sur un lieu de travail est possible, mais doit respecter un certain nombre de règles pour être conforme avec le droit du travail et la règlementation en matière de protection des données à caractère personnel.…

Responsables de traitement & sous-traitants : l’impact d’un audit de l’existant sur votre activité

Par Gérard HAAS, Florian PERRETIN et Alric HURSTEL RGPD oblige, tous les acteurs traitant des données à caractère personnel doivent cartographier, répertorier et, le cas échéant, modifier les traitements de données qu’ils mettent en œuvre. Si certaines entreprises sont déjà prêtes pour la transition engendrée par la nouvelle réglementation, toutes ne le sont pas. Pourtant, dans…

Cybersquattage : Nom de famille vs nom de domaine

Par Alric Hurstel et Jean-Philippe SOUYRIS Le 2 mars 2017, le Tribunal de Grande Instance de Paris a ordonné le transfert d’un nom de domaine qui reproduisait à l’identique les nom et prénom d’une personne au motif que le nom de domaine a été enregistré en violation de ses droits de la personnalité. Les noms de…

Google : amende record pour abus de position dominante

Google Shopping permet aux consommateurs de comparer des produits et des prix en ligne. Longtemps accusée de favoriser son propre service au détriment de ceux de ses concurrents, la firme américaine vient de se voir infliger une amende record de 2,42 milliards d’euros pour abus de position dominante.     I/ La stratégie de Google…

Un plan de continuité d’activité, pour quoi faire ?

Par Gérard HAAS, Stéphane ASTIER et Florian PERRETIN « Le hasard ne favorise que les esprits préparés » – Louis PASTEUR Avec les récentes cyberattaques mondiales, chaque entreprise, chaque entité publique prend un peu plus conscience de son exposition au cyber risque. L’élaboration, la consolidation ou la mise à jour du « référentiel sécurité » qui implique…

La Chine se dote d’une loi sur la protection des données personnelles

L’administration chinoise du cyberespace l’avait annoncé : une loi relative à la protection des données personnelles est entrée en vigueur le 1er juin 2017. A l’heure où les Etats subissent de plein fouet l’attaque du rançongiciel WannaCry, cette loi ambitionne de protéger les réseaux chinois et les informations personnelles des utilisateurs. La Chine ne disposait jusqu’alors…