Cet article est le neuvième et dernier d’une série d’articles[1] examinant les changements apportés par le « Data (Use and Access) Act 2025 » ou Loi DUA par comparaison au RGPD. La loi DUA regroupe dans un nouveau chapitre 8A du RGPD britannique les garanties pour les traitements à des fins de recherche scientifique ou historique … Continuer la lecture
Cet article est le huitième d’une série d’articles[1] examinant les changements apportés par le « Data (Use and Access) Act 2025 » ou Loi DUA par comparaison au RGPD. La loi DUA réécrit les dispositions du RGPD britannique (modelées sur le RGPD européen) relatives à la limitation des finalités. Elle réorganise quelque peu les règles sur … Continuer la lecture
Cet article est le septième d’une série d’articles[1] examinant les changements apportés par le « Data (Use and Access) Act 2025 » ou Loi DUA par comparaison au RGPD. Catégories particulières de données : pouvoir d’élargir la définition Dans une démarche prospective, le gouvernement britannique disposera de nouveaux pouvoirs pour élargir la définition des « catégories particulières … Continuer la lecture
Cet article est le sixième d’une série d’articles[1] examinant les changements apportés par le « Data (Use and Access) Act 2025 » ou Loi DUA par comparaison au RGPD. L’approche du RGPD britannique en matière de transferts internationaux de données sera révisée. La loi conserve l’exigence fondamentale selon laquelle les données personnelles ne peuvent être transférées … Continuer la lecture
Cet article est le cinquième d’une série d’articles[1] examinant les changements apportés par le « Data (Use and Access) Act 2025 » ou Loi DUA par comparaison au RGPD et la Directive Vie Privée et Communication Electronique (« e-Privacy »). Sanctions plus sévères Le plafond de 500.000 livres sterling applicable depuis de nombreuses années aux amendes prévues par … Continuer la lecture
Cet article est le quatrième d’une série d’articles[1] examinant les changements apportés par le « Data (Use and Access) Act 2025 » ou Loi DUA par comparaison au RGPD. Mécanismes internes de réclamation La loi DUA renforce les droits individuels en introduisant un droit formel pour les personnes concernées de déposer des réclamations directement auprès des … Continuer la lecture
Le train de mesures omnibus sur le numérique (ou paquet numérique sur la simplification) vise à réduire la lourdeur de certaines formalités grâce à des services « numériques par défaut » et la mise en œuvre du principe « once only » (« Une seule fois ») qui permettra aux entités publiques de mutualiser les données des … Continuer la lecture
Cet article est le troisième d’une série d’articles[1] examinant les changements apportés par le « Data (Use and Access) Act 2025 » ou Loi DUA par comparaison au RGPD. La loi DUA introduit la notion d’« intérêt légitime reconnu » comme nouvelle base juridique qui permettra à certains types de traitements d’être effectués sans qu’il soit nécessaire de … Continuer la lecture
Cet article est le deuxième d’une série d’articles[1] examinant les changements apportés par le « Data (Use and Access) Act 2025 » ou Loi DUA par comparaison au RGPD. L’un des changements notables réside dans l’assouplissement des règles relatives aux décisions individuelles fondées sur un traitement automatisé, tout en maintenant des protections fondamentales. Ancien régime … Continuer la lecture
Au grand soulagement du monde des affaires, le cadre de protection du transfert de données entre l’UE et les États-Unis (Data Privacy Framework ou « DPF ») n’a pas été invalidé par le Tribunal de l’Union européenne le 3 septembre ! (Affaire T-553/23) Data Privacy Framework ou « DPF » Lorsque la Commission européenne estime … Continuer la lecture
Cet article est le premier d’une série qui examinera les changements apportés par le « Data (Use and Access) Act 2025 » au Royaume-Uni par comparaison au RGPD. La réforme Le régime britannique de protection des données connaît actuellement sa plus importante transformation depuis l’adoption du « RGPD britannique ». Le « Data (Use and Access) Act 2025 » … Continuer la lecture
Le 21 mai 2025, la Commission européenne a publié une proposition de nouveau règlement visant à simplifier plusieurs instruments juridiques de l’UE, notamment le Règlement Général de Protection des Données (RGPD). L’objectif annoncé est d’alléger les obligations de conformité pour les petites et moyennes entreprises (TPE/PME) et d’étendre certains avantages réglementaires aux « petites sociétés mid … Continuer la lecture
Le règlement européen sur l’IA « RIA » (ou en anglais « AI Act ») entre progressivement en vigueur. Si la plupart de ses dispositions ne s’appliqueront pas avant août 2026, des exigences clés relatives aux « modèles d’IA à usage général » (acronyme anglais « GPAI ») entreront en vigueur beaucoup plus tôt, à avoir à compter du 2 août 2025. En … Continuer la lecture
Traduction par Stephanie Faber de l’article The European Commission’s Guidance on Prohibited AI Practices: Unraveling the AI Act écrit par Bartolomé Martin La Commission européenne a publié, le 4 février 2025, les très attendues Lignes Directrices sur les Pratiques jugées Inacceptables en matière d’Intelligence Artificielle (IA) « LDPIIA » – qui à la date de cet article … Continuer la lecture
À la demande de la Commission européenne, le CEPD (en anglais EDPB) a adopté un avis sur le projet de décision d’adéquation de la Commission européenne au titre du RGPD concernant l’Organisation européenne des brevets (OEB). Au titre de l’article 45 du RGPD, une décision d’adéquation a pour effet que les données personnelles peuvent circuler librement … Continuer la lecture
A la demande de la Commission européenne le CEPD (en anglais EDPB) a adopté un avis sur la proposition de la Commission européenne visant à prolonger la validité des décisions d’adéquation du Royaume-Uni au titre du RGPD et de la directive police justice. Étant donné que la réforme de la protection des données du Royaume-Uni est … Continuer la lecture
Traduction par Stephanie Faber de l’article The ReAIlity of What an AI System Is – Unpacking the Commission’s New Guidelines écrit par par Charles Helleputte, Andrea Otaola & Claire Murphy La Commission européenne a récemment publié ses lignes directrices sur la définition d’un système d’intelligence artificielle (qui à la date de l’article ne sont disponibles … Continuer la lecture
Contexte De nombreuses organisations privées ou publiques, et tout particulièrement les groupes internationaux, adoptent une démarche visant à l’égalité des chances, la diversité et l’inclusion. Dans ce contexte les organisations ont recours à des outils pour mesurer la diversité au sein de leurs effectifs. Il peut s’agir d’informations sur le sexe, les préférences sexuelles, la … Continuer la lecture
Le 7 novembre 2023, la CNIL a annoncé avoir prononcé dix nouvelles sanctions dans le cadre de sa nouvelle procédure de sanction simplifiée, suite à des plaintes concernant la géolocalisation des véhicules et la vidéosurveillance des salariés, la minimisation des données, le droit d’opposition et l’absence de réponse aux demandes de la CNIL.… Continuer la lecture
La CNIL a finalement mis à jour son référentiel « alertes professionnelles » en juillet 2023, afin d’accompagner les changements importants introduits dans la règlementation sur la protection des lanceurs d’alerte au second semestre 2022. Contexte – Règlementation française sur la protection des lanceurs d’alerte Pour rappel, des changements importants en matière de protection des lanceurs … Continuer la lecture
Traduction (avec mise à jour et quelques ajouts) par Stephanie Faber de l’article en anglais coécrit par Stéphanie Faber, Alan Friel, Julia Jacobson, Sasha Kiosse and David Naylor. Le 10 juillet 2023, la Commission européenne a officiellement décidé de l’adéquation du cadre de protection des données entre l’UE et les États-Unis (Data Privacy Framework ou … Continuer la lecture
Après les remous liés à la réforme des retraites, le consensus autour de la nécessité d’encadrer les activités des influenceurs détonne. Déposée le 31 janvier 2023 par deux députés, un socialiste et un marcheur, la proposition de loi a été définitivement adoptée par le Sénat jeudi 1er juin, à l’unanimité des suffrages exprimés. La loi … Continuer la lecture
Basé sur l’article en anglais de Malcolm Dowden et Christian Brundell dans “Privacy World” UK Data Protection Reform: who would want to be a “Senior Responsible Individual »? Le Projet de loi anglais « sur la protection des données personnelles et l’information numérique », visant à réformer avec « bon sens » le droit anglais issu du Règlement … Continuer la lecture
Traduction de l’article en anglais de David Naylor and Malcolm Dowden dans “Privacy World” The UK’s New Data Protection Bill: Common Sense Reform or Significant Divergence? Le 8 mars 2023, le gouvernement britannique a présenté la deuxième version de son projet de loi « sur la protection des données personnelles et l’information numérique », en anglais « Data … Continuer la lecture
