• Français -fr 

Blog Archives

Université des DPO de l’AFCDP

Nous participerons, le 16 janvier prochain, à l’Université des DPO organisée par l’AFCDP. Une bonne occasion d’échanger sur l’actualité du droit des données personnelles : https://afcdp.net/IMG/pdf/programme_universite_afcdp_des_dpo_-_16_janvier_2019.pdf.

Les enjeux de la blockchain

De la sécurité à la fiscalité, en passant par les enjeux environnementaux et juridiques, la blockchain n’en finit pas de faire parler d’elle.

L’Office parlementaire d’évaluation des choix scientifiques et technologiques a remis au Parlement, le 20 juin dernier, un rapport sur les enjeux attachés à cette technologie. L’occasion, pour ses auteurs, d’aborder différentes questions juridiques intéressantes.

 

Matinale « Documentation RGPD »

Nous avons réuni ce matin, autour d’un petit-déjeuner, des juristes et DPO pour un échange convivial sur la documentation à constituer dans le cadre de la compliance RGPD. Registre, LIA, gouvernance, traçabilité des consentements, politique de sécurité des données… ces différents thèmes, et bien d’autres, ont été abordés afin de tenter d’identifier les outils et meilleures pratiques à mettre en oeuvre.

Nous interrompons notre programme de matinales durant l’été, retrouvez-nous dès la rentrée avec de nouvelles thématiques d’actualité!

Maître Viviane GELLES interviendra au NDDCAMP 2018 ce 21 juin 2018

« Les obligations juridiques des éditeurs de sites : hébergement, référencement, RGPD… »

Découvrez le programme ici

Maître Charlotte RIAUD a animé ce mardi 22 mai 2018 l’atelier RGPD de « Val de Lys Entreprendre »

Val de Lys – Invitation

« Le Règlement européen sur la protection des données personnelles (RGDP) entre en vigueur le 25 mai 2018.

Il impacte toutes les entreprises, pour tous leurs traitements de données personnelles, que ce soit à l’égard de leurs clients, mais aussi de leurs salariés.
Venez découvrir ce qu’est le RGDP, son périmètre d’application et les mesures à prendre !»

Prospection syndicale : pas d’exception à la loi.

En cette période de grève, les actions syndicales sont plus actives, y compris en terme de prospection.

Il semble utile de rappeler que le droit des données personnelles doit être respecté de la même façon que pour les autres organisations.

A titre d’illustration, une décision de la CNIL en date du 16 février 2012 avait été rendue à l’encontre d’un syndicat.

En l’espèce, le syndicat CGT des établissements d’enseignement supérieur de l’Académie de Lille avait envoyé plusieurs courriels de « prospection syndicale » (et non commerciale) non sollicités, sur les adresses de messagerie électronique professionnelle des salariés de l’Université de Lille 1.

Suite à ces envois, une des salariés a adressé au syndicat plusieurs demandes d’opposition. Le syndicat n’ayant donné aucune réponse à ses demandes, la salariée avait saisi la CNIL.

La CNIL avait mis en demeure le syndicat, par sa décision n° 2011-004 du 19 mai 2011, dans un délai d’un mois à compter de sa notification, de :

• préciser les moyens par lesquels il a pris connaissance de l’adresse électronique des personnels de l’Université de Lille 1 et veiller à ne pas collecter des données à caractère personnel de manière déloyale ou illicite, en particulier ne pas collecter d’adresse électronique à des fins de prospection syndicale à l’insu des personnes concernées ;
• préciser les raisons pour lesquelles le droit d’opposition de la plaignante n’a été pris en compte que tardivement ;
• prendre toute mesure de nature à garantir qu’il soit tenu compte, de manière immédiate et systématique, du droit d’opposition exercé par toute personne concernée en application de l’article 38 de la loi du 6 janvier 1978 ;
• etc.

La CNIL avait alors considéré que le syndicat avait commis plusieurs manquements, notamment au titre de la collecte loyale des données (article 6 1° LIL). A cet égard, la CNIL avait relevé que :

• il est établi que le syndicat a fait usage, à des fins de prospection syndicale, d’adresses de messageries électroniques professionnelles. Celles-ci constituent des données à caractère personnel au sens de la loi du 6 janvier 1978 modifiée, dès lors qu’elles contiennent des informations relatives à des personnes physiques identifiées ou qui peuvent être identifiées au sens de l’article 2 alinéa 2 de la loi précitée.
• sur le fond, en premier lieu, la formation restreinte constate qu’il ressort des termes de la plainte que l’intéressée n’a jamais sollicité d’envois de messages de prospection syndicale sur son adresse des messagerie professionnelle et qu’elle n’a jamais été informée préalablement à cette prospection. Elle considère, dès lors, qu’elle ne peut écarter le grief de collecte déloyale formulé à l’encontre du syndicat.

Avec l’application imminente du RGPD le 25 mai, la vigilance sur ces sujets doit être accrue ainsi qu’une gestion rigoureuse des droits des personnes concernées.

Cela suppose de mettre en place au plus vite des actions de sensibilisation pour toutes les organisations, quelle que soit leur taille.

Blandine POIDEVIN

Maître Viviane GELLES interviendra lors de la Conférence RGPD du Pôle Plastium ce jeudi 19 avril 2018