La Revue Squire


Rédigé par Squire Patton Boggs le Jeudi 29 Décembre 2016 à 16:00

C’est dans le cadre du code de la consommation, et non de la loi informatique et libertés, que la loi du 7 octobre 2016 pour une République numérique a introduit un droit à la portabilité des données, en application des nouvelles règles du Règlement Général pour la Protection des Données 2016/679 (RGPD). La loi apporte des précisions au régime prévu par le RGPD et entrera en vigueur à la même date que celui-ci.

Articles L224-42-1 et suivants du code de la consommation


Le consommateur a « en toutes circonstances » un droit à récupération de « l’ensemble » de ses données.

Cette récupération s’exerce conformément aux conditions à l’article 20 du RGPD[1].


PROTECTION des DONNEES PERSONNELLES


Rédigé par Squire Patton Boggs le Mercredi 28 Décembre 2016 à 13:00

La loi Sapin 2 aggrave les sanctions pour non-respect des règles sur les délais de paiement et institue une règle dérogatoire à l’import-export qui ne bénéficiera pas à un grand nombre de professionnels. Le Conseil constitutionnel qui a été saisi sur ces dispositions ne les a pas invalidées.

Article 123 de la LOI n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique


1. Augmentation du montant des amendes administratives

La Loi Sapin 2 porte de 375 000 à deux millions d'euros le montant des amendes administratives encourues par une personne morale en application des articles L. 441-6 et L. 443-1 du Code de commerce.

Pour rappel, l’amende s’applique en cas de non-respect des délais de paiement dans le cadre d'une vente d'un produit ou d'une prestation de services pour une activité professionnelle.

Cette amende est également encourue en cas d'absence de certaines mentions dans les conditions de règlement, de fixation d'un taux ou de conditions d'exigibilité des pénalités de retard, selon des modalités non conformes à la législation ou d'absence de respect des modalités de computation des délais de paiement.

La Loi Sapin 2 augmente de la même façon (de 375 000 à deux millions d'euros) le plafond de l'amende administrative applicable aux entreprises publiques en cas de manquement aux délais de paiement auxquels elles sont soumises[1].

2. Suppression du plafond

La Loi Sapin 2 supprime la limitation du cumul des amendes prononcées au maximum le plus élevé en cas de concours de manquements (article L465-2  code de commerce).

3. Publication systématique

La Loi Sapin 2 modifie l'article L. 465-2 du code de commerce afin de prévoir que les décisions de l'autorité administrative prononçant une amende administrative sanctionnant un manquement aux règles sur les délais de paiement sont toujours publiées.

Le Conseil constitutionnel a relevé que les dispositions contestées ne font pas obstacle à ce que la durée de la publication ainsi que les autres modalités de cette publicité soient fixées en fonction des circonstances propres à chaque espèce.


Droit Commercial et Economique


Rédigé par Stéphanie Faber le Mardi 27 Décembre 2016 à 13:00

La loi du 7 Octobre 2016 pour une République numérique a modifié un certain nombre de dispositions de la loi informatique et libertés.


1. Principe général

L’article 1 consacre dorénavant un droit pour toute personne de décider et contrôler l’usage fait de ses données personnelles. La CNIL le qualifie d’un droit à l’autodétermination informationnelle.

2. Protection des mineurs

L’article 58 renforce et encadre la protection des mineurs dans le cadre de recherches, d'études ou d'évaluations dans le domaine de la santé.

L’article 40 prévoit aussi désormais un « droit à l’oubli » spécifique aux mineurs et une procédure accélérée pour l’exercice de ce droit :

- Lorsque la personne concernée était mineure au moment de la collecte des données, elle peut obtenir auprès des plateformes l’effacement des données problématiques « dans les meilleurs délais ». En l’absence de réponse ou de réponse négative de la plateforme dans un délai d’un mois, la personne peut saisir la CNIL qui dispose alors d’un délai de 3 semaines pour y répondre.

- Il y a un certain nombre d’exceptions à cette obligation.

3. La possibilité d'organiser le sort de ses données personnelles après la mort

L’article 40-1 pose les règles permettant aux usagers de définir, de leur vivant, les consignes à adopter, après leur disparition, à propos de leurs données personnelles mises en ligne. Lorsque ces directives sont générales et portent sur l'ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la CNIL.

Lorsqu’il s’agit de directives particulières, elles peuvent également être confiées aux responsables de traitement (réseaux sociaux, messagerie en ligne). Elles font l'objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci de conditions générales d'utilisation.

En l'absence de directives données de son vivant par la personne décédée, les héritiers auront la possibilité d'exercer certains droits.

4. Information des consommateurs

La loi ajoute à la liste des informations qui doivent être données au titre de l’article 32 : la durée de conservation des catégories de données traitées, et si c’est impossible, les critères déterminant cette durée.

5. Droit d’exercice par voie électronique

Article 43 bis prévoit que s’il y a collecte par voie électronique des données personnelles, le responsable de traitement doit permettre à la personne concernée « lorsque cela est possible » d’exercer ses droits par voie électronique.

Si le responsable de traitement est une autorité administrative, cette obligation lui incombe également, sous réserve des dispositions propres à l’administration[[1]]url:#_ftn1 .


PROTECTION des DONNEES PERSONNELLES


Rédigé par Stephanie Faber le Lundi 26 Décembre 2016 à 13:00

Article L. 522-7 du code de la consommation

L’article L. 522-7 du code de la consommation prévoyant que  « lorsque, à l'occasion d'une même procédure ou de procédures séparées, plusieurs sanctions administratives ont été prononcées à l'encontre du même auteur pour des manquements en concours, ces sanctions s'exécutent cumulativement, dans la limite du maximum légal le plus élevé ».

La Loi Sapin 2 a supprimé le plafond.


Droit Commercial et Economique


Rédigé par Anne Baudequin le Vendredi 23 Décembre 2016 à 12:26

Par une décision en date du 21 décembre 2016, la CJUE a jugé que le droit de l’Union s’opposait à ce que les Etats Membres puissent imposer aux fournisseurs de services de communications électroniques une obligation générale et indifférenciée de conservation de données de trafic et de localisation.



CJUE 21 décembre 2016, affaires jointes C-203/15 et C-698/15

Cette décision s’inscrit dans le sillage de la décision de la CJUE du 8 avril 2014 dite « Digital Rights » qui avait invalidé une directive du Parlement sur la conservation des données[1], au motif que cette directive engendrait une « ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soir limitée au strict nécessaire ».[2]


PROTECTION des DONNEES PERSONNELLES

1 2 3 4 5 » ... 584