• Conseils règlement général sur la protection des données personnelles - RGPD -fr 

données personnelles

« La blockchain est-elle compatible avec le RGPD ? » JDN. 09/02/2018

Lire l’article

Consultation publique sur les plateformes numériques

Le Conseil national du Numérique (CNNum)a lancé le 10 octobre dernier une consultation publique sur les plateformes numériques.

Cette consultation intervient dans le cadre de la mission qui lui a été confiée par l’ancienne secrétaire d’Etat Axelle Lemaire de « proposer un cadre d’analyse de la loyauté des plateformes, et d’expérimenter une évaluation publique et transparente de leurs pratiques en s’appuyant Lire la suite de l'article

APB : la CNIL met en demeure le ministère!

La plate-forme Admission Post-Bac (APB) est bien connue des élèves de terminale. C’est sur celle-ci que sont recueillis les voeux des candidats à une admission en première année d’une formation post-baccalauréat.

Elle est perçue par bon nombre de ses utilisateurs comme « injuste » et « angoissante ».

La Commission Nationale de l’Informatique et des Libertés (CNIL) a été saisie, en 2016, d’une plainte … Lire la suite de l'article

« L’entrée en vigueur du CETA ou l’impact du GDPR au Canada »

L’accord économique et commercial global entre l’Union Européenne et le Canada dit « CETA » a été ratifié par le Parlement Européen le 15 février 2017. Il est entré en vigueur de manière provisoire le 21 septembre dernier, dans l’attente de son approbation définitive par les parlements nationaux et régionaux de l’Union Européenne.

Ce traité de libre-échange prévoit notamment une … Lire la suite de l'article

Votre traitement de données relève-t-il du « profilage » au sens du RGPD ?

L’entrée en application le 25 mai 2018 du Règlement Général concernant la Protection des Données (RGPD, Règlement UE 2016/679 )nous oblige à revoir nos pratiques en matière de traitement des données personnelles. Le profilage en est une illustration.

Le profilage de données fait l’objet d’un encadrement juridique plus strict que d’autres traitements en terme, par exemple, d’information des personnes physiques, … Lire la suite de l'article

Droit d’accès aux données personnelles par les héritiers d’une personne décédée

Mme A.B. avait fait usage, auprès de la Mutuelle de sa mère décédée, d’une demande de droit d’accès aux informations concernant cette dernière, en application de l’article 39 de la loi Informatique et Libertés du 6 janvier 1978.

Cette demande était présentée en marge d’une procédure judiciaire relative à un accident de la circulation, engagée par la mère, décédée entre … Lire la suite de l'article

CNIL : programme de contrôle 2017

 

La CNIL a dévoilé son programme de contrôle pour l’année 2017. Rappelons que les thématiques figurant dans ce programme représentent, en général, environ un quart de l’activité totale de la Commission.Les 3 thématiques retenues pour l’année 2017 sont les suivantes :

  • La confidentialité des données de santé traitées par les sociétés d’assurance : Rappelons qu’un pack de conformité
Lire la suite de l'article

Nouvelles règles pour l’hébergement de données de santé.

L’ordonnance n°2017-27 du 12 janvier 2017 portant sur l’hébergement de données de santé à caractère personnel est venue modifier la procédure d’agrément des hébergeurs de données de santé (article 1111-8 du Code de la santé publique) en mettant en place un mécanisme de certification moins contraignant. Toutefois, pour pouvoir conserver les données de santé sur support papier ou sur support … Lire la suite de l'article

Question préjudicielle sur le droit au déréférencement

Le conseil d’Etat a décidé de s’en remettre à la Cour de Justice de l’Union Européenne au sujet , notamment, du rôle à jouer par les moteurs de recherche au sujet du droit au déréférencement.

Il a ainsi, par une décision du 24 février 2017, soumis à la CJUE, les questions suivantes :
– lorsqu’il constate que les pages … Lire la suite de l'article

Assemblée Générale du Club DSI – GUN. Marc en Baroeul. Le 1er Mars 2017 à 9h

J’aurai le plaisir  de participer à l’Assemblée Générale du Club DSI Gun qui se tiendra le 1er mars à l’Hôtel Mercure de Marcq en Baroeul. J’aborderai le Règlement Général sur la Protection des Données (GDPR).

Invitation

Enseignants, établissements scolaires : formez vos élèves à la protection des données personnelles!

Les enfants et adolescents sont les premiers utilisateurs des réseaux sociaux. Ils sont parfois moins conscients que leurs ainés de la nécessité de protéger leur vie privée.

Dans ce contexte, le référentiel de formation pratique dévoilé par la Conférence mondiale des autorités de protection des données apparaît comme un vrai outil dans la sensibilisation des plus jeunes à la préservation … Lire la suite de l'article

Réseaux sociaux : attention à la collecte (parfois involontaire) de données sensibles

Il arrive parfois, dans le cadre de l’utilisation des réseaux sociaux, que des informations sensibles (vie sexuelle, santé, origine ethnique, croyance religieuse…) soient spontanément divulguées par les utilisateurs.
Dans cette situation, l’éditeur du réseau social est ainsi amené à traiter, parfois involontairement, des données sensibles au sens de l’article 8 de la loi Informatique et Libertés du 6 janvier 1978.
Lire la suite de l'article

Drones vs vie privée

La CNIL a publié quelques rappels, indispensables en ces périodes de fêtes où les drones ont largement trouvé leur place sous le sapin.

 

Outre les prescriptions de la Direction Générale de l’Aviation Civile (DGAC) relatives à la sécurité des personnes et des aéronefs, il convient en effet, en présence d’engins désormais capables de filmer ou photographier des personnes ou … Lire la suite de l'article

Synthèse de la consultation publique sur le GDPR

Le règlement européen sur la protection des données (GDPR) adopté au printemps 2016, sera applicable en mail 2018. Il fixe des règles unifiées en matière de protection des données pour l’ensemble des pays européens.

Le G29, groupe des CNIL européennes, avait lancé une consultation destinée à permettre aux professionnels de soumettre les questions qu’ils se posent relativement à ce nouveau … Lire la suite de l'article

L’adresse IP est bien une donnée personnelle

Ainsi l’a jugé la Cour de cassation, dans un arrêt du 3 novembre 2016.

Mettant fin à un débat, la cour a retenu que « les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration Lire la suite de l'article

Atelier « Données de santé » – Eurasanté

Nous co-animons ce matin avec l’INSERM l’atelier organisé par le GIE Eurasanté sur les données et l’impact du règlement européen sur les données de santé.

Nous ferons part de notre lecture du règlement, de ce qu’il faut en retenir et des pièges à éviter, avec quelques focus sur l’impact en matière de e-santé.

 

 

 

Pokémon Go : quelques craintes liées au respect de la vie privée des joueurs

Le jeu Pokémon Go est sorti le 24 juillet 2016 officiellement en France, après avoir fait la preuve de son succès dans de nombreux autres pays.

Rappelons qu’il s’agit d’un jeu en réalité augmentée pour Smartphones, offrant aux joueurs la possibilité de capturer et de dresser des Pokémons.

Le joueur se déplace « in real life » et évolue sur … Lire la suite de l'article

Démarchage téléphonique : des garanties apportées au consommateur

Le démarchage téléphonique a fortement été encadré ces dernières années.

Ainsi, la loi du 17 mars 2014 relative à la consommation oblige désormais les professionnels qui contactent un consommateur par téléphone en vue de conclure ou de modifier un contrat portant sur la vente d’un bien ou sur la fourniture d’un service, à indiquer au début de la conversation son … Lire la suite de l'article

« Protection des données personnelles ». Cabinet Jurisexpert. 13 juin 2016

Ce que l’adoption du Règlement du 27 avril 2016 va changer pour les entreprises.

Nous avons eu le plaisir d’organiser un petit déjeuner sur ce thème. Nous y avons abordé les thèmes, entre autres, suivants: Sanctions, DPO, analyse d’impact, tenue du registre, failles de sécurité…

Nous avons eu l’occasion de faire un tour d’horizon des nouvelles contraintes devant être intégrées … Lire la suite de l'article

« Données personnelles. Traitement de des données statistiques: un régime dérogatoire ». Expertises. Mai 2016

Lire l’article

Conférences

J’ai le plaisir de participer à la rencontre organisée par Lille’s Events, le 26 avril à 8h30 au Flore, place Rihour à Lille.

J’interviendrai sur le thème de la gestion des données personnelles clients et leur valorisation par les entreprises.

Mort numérique: le législateur fait la lumière

Le développement de la vie numérique pose, de manière logique, de nouvelles problématiques liées à l’appréhension, par le Droit, de la mort numérique.

 Ainsi, de plus en plus de personnes sont confrontées, lors du décès d’un proche, aux questions liées au devenir du profil du défunt sur les réseaux sociaux, sur le sort des actifs numériques (photos, livre électronique, musique … Lire la suite de l'article

Quel seuil de données traitées pour constituer un traitement?

L’affaire concernait des notes écrites, sous forme de traitement de texte, faisant état d’appréciations personnelles et sur la manière de servir d’un fonctionnaire, prises par son supérieur hiérarchique. Lesdites notes avaient été enregistrées dans un répertoire informatique ouvert au nom de la secrétaire et étaient accessibles à tous les personnels de l’établissement concerné via le réseau interne. Elles étaient destinées … Lire la suite de l'article

Matinale « La Gestion des données personnelles de vos clients ». La Plaine Images. 19/01/2016

J’aurai  le plaisir de participer à la Matinale organisée par la Plaine Images sur le thème : «La Gestion des données personnelles de vos clients »

Cette matinée se déroulera à la Plaine Images (Tourcoing) le 19 janvier 2016 à 8h45. Accès

Pour vous inscrire cliquez ici

Droit à l’oubli sur Grand Lille TV

Retrouvez mon intervention consacrée au Droit à l’oubli, sur Grand Lille TV (« C’est votre droit »)

Sécurité des données des entreprises et Données personnelles, Cité des échanges, 05/11/2015

Nous aurons le plaisir de participer à la 3ème journée des spécialistes organisée par l’Ordre des Avocats de Lille.

Nous animerons deux ateliers sur les thèmes suivants :

-« La sécurité des données de l’entreprise: quelles sont les obligations de l’entreprise et comment la protéger sur le plan juridique » ;

« Données personnelles : se préparer au règlement européen. Lire la suite de l'article

Fichier STADE : annulation partielle par le Conseil d’Etat

Le Conseil d’Etat a rendu, le 21 septembre 2015, sa décision relative au fichier STADE. Elle intervient après une première décision, prise en référé en mai dernier, suspendant la mise en œuvre du fichier en raison des doutes sérieux affectant sa légalité.

Différentes associations de supporters demandaient au Conseil d’Etat d’annuler pour excès de pouvoir l’arrêté du 15 avril 2015 … Lire la suite de l'article

Projet de loi pour une République Numérique

Et voilà, le projet de loi vient d’être officiellement divulgué. Il est soumis, pendant trois semaines, à une discussion publique ouverte et interactive en ligne, avant son envoi au conseil d’Etat et son adoption en conseil des ministres. Il s’agit désormais, pour chacun d’entre vous, de contribuer au texte législatif pour l’enrichir et le perfectionner. Les participants pourront émettre un … Lire la suite de l'article

Umbrella Agreement : un accord trouvé sur le transfert de données personnelles aux USA

Après quatre années de discussions entre l’Union Européenne et les Etats-Unis, un accord (dit « Umbrella Agreement ») a finalement été trouvé sur la question du transfert et du traitement des données personnelles en matière policière et judiciaire pénale.

Cet accord couvre toutes les données, telles que les noms, adresses ou condamnations prononcées, susceptibles d’être échangées entre l’UE et les USA dans … Lire la suite de l'article

L’adresse IP : une donnée à caractère personnel?

La Cour d’appel de Rennes a eu l’occasion de se prononcer sur la question, dans une décision rendue le 28 avril 2015.

Elle a retenu que l‘adresse IP, constituée « d’une série de chiffres, n’est pas une donnée même indirectement nominative », dès lors qu’elle ne se rapporte qu’à un ordinateur et non à l’utilisateur. Elle retient également que les … Lire la suite de l'article