Après avoir été personnifié(e) par Stephanie Faber à l’université des DPO de Janvier 2018 de l’AFCDP (« Radio, Golf, Papa, Delta »), RGPD est revenu(e) en janvier 2019 sous la forme d’un personnage de cartoon avec une hotte de Noël remplie de Lignes directrices et autres compléments du Comité Européen à la Protection des Données (CEPD ou … Continuer la lecture
Ne dites pas La compliance/conformité ça ne m’intéresse pas ; c’est une invention de bureaucrates pour empêcher de faire des affaires et de développer des produits innovants. Dites plutôt… Téléchargez la liste 2019 des bonnes résolutions RGPD des entreprises (en français et en anglais)… Continuer la lecture
Cette année encore Squire Patton Boggs sponsorise l’Université des DPO (Délégués à la protection des données) organisée par l’AFCDP (Association française des Correspondants à la protection des Données à caractère Personnel) qui se tiendra le mercredi 16 janvier 2019, à la Maison de la Chimie, à Paris. Comme chaque année, cet évènement connait un grand … Continuer la lecture
Le 4 décembre 2018, le Conseil de l’UE a officiellement adopté la directive établissant le code des communications électroniques européen (CCEE). Cette directive a été publiée au Journal officiel le 17 décembre 2018. À compter du 21 décembre 2020, les services OTT, c’est-à-dire les applications de messagerie instantanée, de courriels, d’appels téléphoniques sur Internet et … Continuer la lecture
Le Comité Européen de Protection des Données (en anglais EDPB) a enfin publié un projet (en anglais) de lignes directrices « draft guidelines » sur l’article 3 du Règlement Général sur la Protection des Données (RGPD). Ce projet est soumis à consultation jusqu’au 18 janvier 2019. Les entreprises françaises ont intérêt à pouvoir déterminer si le RGPD … Continuer la lecture
Le ministère indien de l’Électronique et des Technologies de l’Information a publié un projet de loi sur la protection des données personnelles. Cette loi devrait considérablement modifier les règles existantes sur la protection des données personnelles, tant pour les entreprises indiennes que pour celles qui, bien qu’établies en dehors de l’Inde, ont des interactions avec … Continuer la lecture
Applicable depuis le 25 mai 2018 dans chaque État membre de l’UE, le règlement général sur la protection des données (RGPD) a vocation à s’étendre à l’Espace économique européen dès que celui-ci l’aura adopté[1] , mais il aura un impact au-delà de ces pays. Les entreprises établies dans l’UE Le règlement général sur la … Continuer la lecture
Avis sur 22 projets de listes nationales Le 4 Octobre 2018 le Comité Européen de la Protection des Données (EDPB [1] ) a publié une série d’avis sur les listes de traitements qui doivent obligatoirement faire l’objet d’une analyse d’impact relative à la protection des données « AIPD » ou « DPIA » en anglais (article 35, paragraphe 4, du RGPD), … Continuer la lecture
Le 17 juillet 2018, l’UE et le Japon ont conclu leurs négociations sur l’adéquation réciproque. Ils ont convenu de reconnaître les systèmes de protection des données des uns et des autres comme adéquats, ce qui permettra le transfert des données personnelles en toute sécurité entre l’UE et le Japon. La Commission européenne va maintenant lancer … Continuer la lecture
Les professionnels en France – 24 500 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 13 000 DPO. – Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes, soit environ 7 par jour depuis le 25 mai. – Plus d’une centaine de … Continuer la lecture
www.efta.int/EEA/news/General-Data-Protection-Regulation-GDPR-entered-force-EEA-509576 L’Espace Économique Européen ou « EEE » est constitué par les États membres de l’Union Européenne (actuellement 28 États jusqu’au Brexit) et trois des quatre États membres de l’Association européenne de libre-échange (AELE), à savoir : l’Islande, la Norvège et le Liechtenstein (le quatrième membre de l’AELE étant la Suisse). Les États membres de l’EEE non-membres de … Continuer la lecture
Le Règlement général sur la protection des données (RGPD) applicable depuis le 25 mai dernier, modifie le régime juridique des traitements portant sur des données biométriques. L’article 9 du RGDP pose le principe général de l’interdiction d’utiliser des données biométriques aux fins d’identifier une personne physique de manière unique. L’une de ces exceptions concerne les … Continuer la lecture
La presse spécialisée c’est fait l’écho d’une nouvelle loi californienne, California Consumer Privacy Act of 2018, qualifiée de loi la plus stricte de l’histoire des États-Unis en matière de protection de la vie privée. Cette loi devrait avoir un impact significatif même en dehors de l’État de Californie. Elle a fait l’objet de critiques pour avoir … Continuer la lecture
Les délibérations de la CNIL suivantes ont été publiées au Journal official du 13 juillet 2018 Délibération n° 2018-153 du 3 mai 2018 pour les recherches dans le domaine de la santé avec recueil du consentement de la personne concernée (MR-001) (abrogeant la délibération n° 2016-262 du 21 juillet 2016) Délibération n° 2018-154 du 3 mai 2018 pour les recherches dans … Continuer la lecture
Bon nombre de sociétés (dont certains de nos clients) ont reçus des courriers trompeurs, certains ressemblant à des mises en demeure d’une autorité publique fictive ou reproduisant le logo de la CNIL. Exemples Il s’agit notamment de : Faux formulaires « Déclaration normale RGPD » reproduisant frauduleusement le logo de la CNIL Courriers ayant pour objet « Mise … Continuer la lecture
La CNIL a adopté son programme annuel des contrôles pour 2018 par lequel elle envisage de réaliser environ 300 contrôles sur place, sur audition, sur pièces et en ligne. 1. Contrôle de la conformité au RGPD La CNIL a annoncé explicitement qu’elle exercera ses contrôles : – non seulement sur le respect des obligations nouvelles issues … Continuer la lecture
Le compte à rebours est presque terminé puisque le vendredi 25 mai 2018, après les ponts et entre les jours de grève, le RGPD (ou GPDR pour les anglophones) prend effet. Si vous avez besoin d’aide, que ce soit en France, dans d’autres pays européens, ou dans vos relations avec des sociétés basées … Continuer la lecture
Le Code de la santé publique (Article L.1111-8 CSP) requière que les « hébergeurs de données de santé » ou « HDS » soient agréés pour cette activité. C’est une réglementation particulière à la France et à laquelle se heurtent bon nombre de sociétés étrangères. À compter du 1er Avril 2018, la procédure d’agrément change … Continuer la lecture
CEDH – 22 février 2018 – n° 588/13 Dans une importante décision, la Cour Européenne des Droits de l’Homme (CEDH) valide en quelque sorte la position de la chambre sociale de la Cour de cassation qui permet à un employeur de consulter librement les fichiers informatiques d’un salarié de l’entreprise, en dehors de sa présence, … Continuer la lecture
Qu’est ce qu’est la silver économie ? Il s’agit d’un secteur regroupant l’ensemble des activités ayant pour but d’améliorer la qualité de vie, voire l’espérance de vie des personnes âgées. Les produits et applications de la « silver économie » permettent : d’améliorer le confort et la sécurité des personnes âgées, notamment en prévenant leur … Continuer la lecture
À l’aube de l’année 2018, émergent de nouvelles lois régionales sur la protection des données et la cyber sécurité. Bon nombre de ces dispositions semblent conçues en vue d’obtenir une décision d’adéquation de la Commission européenne afin de faciliter le transfert des données de l’UE vers ces pays. Il est important que les entreprises comprennent … Continuer la lecture
Après avoir représenté la Chambre de Commerce Internationale (ICC) lors d’une audition le 18 janvier 2018, devant la Commission des Lois de l’Assemblée nationale, Stéphanie Faber a accompagné Florian Banciu, policy manager de la CCI France, et Sophie Tomlinson, assistant policy manager de la Commission « économie numérique » de la CCI, lors d’une audition devant Mme … Continuer la lecture
Plus que 4 mois pour se mettre en conformité avec le Règlement Européen sur la Protection des Données ! Les entreprises doivent désormais se mobiliser de toute urgence afin de mettre en place les mesures requises par le RGPD. Bien que la plupart des principes et des obligations énoncés dans le RGDP ne soient pas … Continuer la lecture