background preloader

Juridique

Facebook Twitter

Données personnelles et entreprise : quelles obligations ? | Decryptages : droit, nouvelles technologies... J’ai commencé la rédaction de ce billet il y a dix ans, si j’en crois WordPress. À l’époque, on ne parlait pas encore du RGPD. Voici le billet enfin publié, certes un peu réécrit. Les entreprises au premier rang desquels on trouve les e-commerçants veulent et doivent recueillir des données personnelles sur leurs visiteurs, prospects et clients. Ce type d’information étant sensible voire très sensible, la réglementation leur impose un certain formalisme pour les recueillir.

Par ailleurs, mal protéger ces données peut avoir de lourdes conséquences. Les obligations d’information sur le recueil de données personnelles Le recueil des informations sur les visiteurs, prospects et client ne peut pas se faire n’importe comment. Les cookies permettant de recueillir des données personnelles, il est nécessaire de prévenir les visiteurs de leur utilisation. La personne dont des données peuvent être recueillies doit pouvoir s’opposer à ce traitement.

Le volet pénal du traitement de données personnelles. Le cas Uber : du piratage de données personnelles et des risques encourus | Decryptages : droit, nouvelles technologies... Accueil > données personnelles, Juridique, Pénal, RGPD > Le cas Uber : du piratage de données personnelles et des risques encourus Il y a quelques jours nous avons appris qu’Uber s’était fait dérobé les données personnelles de 57 millions de clients et chauffeurs.

Cette attaque ne s’est pas produite il y a quelques jours mais en octobre 2016. Ces données personnelles dérobées concernent les noms, adresses mail et les numéros de téléphones des clients ainsi que les informations personnelles des chauffeurs. Uber a préféré payer 100 000 dollars aux hackers et garder la fuite de données secrète, jusqu’à aujourd’hui. Rien de tout cela n’aurait du arriver et je ne demanderai pas d’excuse pour cela Rien de tout cela n’aurait du arriver et je ne demanderai pas d’excuse pour cela a déclaré Dara Khosrowshahi, qui est devenu CEO de l’entreprise en septembre dernier. Ce n’est pas la première fois qu’Uber subi une fuite de données. RGPD : l’Europe lance un outil pour aider les PME - Jérôme Le Coeur.

La Commission a publié hier des orientations pour faciliter l’application du RGPD dans toute l’UE à compter du 25 mai. Ces orientations soulignent les mesures que la Commission européenne, les autorités nationales de protection des données dont la CNIL en France ainsi que les administrations nationales devraient encore prendre pour mener à bien les préparatifs.

Les États sont en retard dans la mise en œuvre du RGPD Les préparatifs progressent à des vitesses variables d’un État membre à l’autre. Aujourd’hui, seuls l’Allemagne et l’Autriche ont déjà adopté une législation nationale complète. Les États membres devraient accélérer l’adoption de la législation nationale et faire en sorte que les mesures prises soient conformes au RGPD. Un outil en ligne pour aider les PME La Commission européenne a lancé un nouvel outil en ligne pour soutenir l’application pratique du RGPD par les petites entreprises. La Commission rappelle que le RGPD permet : Lire la suite de l’article sur Décryptages. Pourquoi vos clients vous demanderont la copie de leurs données personnelles. Je demanderai mes données personnelles dès l’entrée en vigueur du RGPD. C’est la réflexion que se fait beaucoup de monde.

Parmi toutes ces personnes qui vont demander à accéder à leurs données personnelles figurent certainement vos clients. Le RGPD prévoit une obligation de transparence à la charge des entreprises Cette obligation de communication à la charge des entreprises est prévue à l’article 12 du Règlement. Quand votre client présentera sa demande par voie électronique, vous devrez fournir les informations sous une forme électronique d’usage courant.

Vous avez un mois pour répondre à votre client (article 12, point 3). Le RGPD prévoit un cas dans le cas vous n’êtes pas tenu de répondre à la demande de votre client : sa demande est manifestement infondée ou excessive. Là encore le Règlement vous impose d’informer votre client de votre refus. Le RGPD garantit d’autres droits à vos clients L’entrée en vigueur du RGPD renforce vos obligations vis-à-vis de vos clients. Le RGPD va-t-il tuer l'email marketing. Il y a quelques semaines, la chaîne de pub anglaise Wetherspoons a renoncé à l’email marketing. Elle a pour cela effacé l’ensemble sa base de données d’e-mails clients. Volontairement. Pourquoi ? Le risque de fuite de données personnelles En 2015, l’entreprise a subi une fuite de sa base de données clients. Cette fuite de données n’est pas la première.

D’autres entreprises ont subi une telle fuite de données personnelles. Quelle preuve de l’accord ? En creux, l’un des enjeux est de savoir si, pour une entreprise, il est possible de conserver la trace de l’accord de la personne ayant donné un jour son e-mail. En d’autres termes, si vous n’êtes pas en mesure de prouver qu’une personne a volontairement donné son email, vous devrez l’effacer.

Par exemple, une inscription à une newsletter en double temps est déjà techniquement possible : la personne remplit le formulaire et un e-mail de confirmation lui est envoyé. La maîtrise des données personnelles Un risque financier accru. RGPD contre growth hacking : qui va gagner. Le growth Hacking est à la mode, pas seulement dans les start-up. Tout le monde s’y met, des livres sont publiés sur la question.

Le growth hacking, c’est pour Frédéric Canevet : une stratégie visant à obtenir une croissance forte et rapide, en détournant le système pour un résultat maximal avec un minimum de moyens. Le point saillant du growth hacking, c’est le « hacking« , c’est à dire de stratégies que l’on qualifiera pour certaines d’entre elles, pudiquement de « limites ». Même les plus grands y trouve du charme : C’est mieux d’être un pirate que de s’engager dans la marine.Steve Jobs Une autre notion devient de plus en plus à la mode.

Question : le growth hacking est-il compatible avec le RGPD ? Les données personnelles : nerf de la guerre Il y a quelques années, les commerciaux utilisaient les pages jaunes pour contacter de futurs clients. Aujourd’hui, grâce à LinkedIn, il est extrêmement simple de trouver les bons interlocuteurs et surtout leurs coordonnées complètes. RGPD : trois arguments pour convaincre vos dirigeants. RGPD : quatre lettres qui sonnent comme un épouvantail pour beaucoup d’entreprises. La date couperet arrive bientôt. Cette nouvelle réglementation est vue le plus souvent uniquement comme source d’une nouvelle obligation. C’est dommage. On peut y voir une formidable source d’amélioration des pratiques internes.

Cette amélioration concerne votre gouvernance interne, la confiance que vous accordent vos clients. C’est aussi l’occasion de vous poser la question de la valorisation de vos données qu’elles soient personnelles ou non. Gouvernance interne et gestion des données Le RGPD est l’occasion de revoir votre gouvernance interne et la manière dont sont gérées les données de l’entreprise. Certains, ont tendance à vouloir d’abord le verre à moitié vide, d’autres à le voir à moitié plein. Les obligations nées du RGPD imposent de mettre à plat la gestion de l’ensemble des données de l’entreprise. La direction des ressources humaines gère les salariés et à ce titre gère des données sensibles. Privacy by design : mettre les données personnelles au coeur de votre stratégie - NovoLaB. Parmi les éléments différentiant une entreprise de ses concurrentes, la stratégie relative à la protection des données personnelles est de plus en plus importante.

J’ignore si les données sont le nouvel or ou non mais les européens sont de plus en plus soucieux de la gestion des données personnelles par les entreprises à qui ils les confient. Un concept : le privacy by design met au cœur de la stratégie de l’entreprise les données personnelles gérées. Le privacy by design n’est pourtant pas nouveau. L’idée a été développée il y a plus de 25 ans par Ann Cavoukian, Commissaire à l’information et à la protection de la vie privée de l’État d’Ontario au Canada. Cette idée est également au centre du RGPD qui entre en vigueur dans quelques mois.

Qu’est-ce que le privacy by design ? Le privacy by design est la réponse logique à la multiplication des traitements de données personnelles par des acteurs proposant des technologies et des objets à usage quotidien. Les 7 principes du privacy by design. RGPD : comment réaliser une étude d'impact sur la vie privée ? - NovoLaB. Le RGPD impose de nouvelles obligations à toutes les entreprises. Outre la nécessité de mettre les données personnelles au coeur de votre stratégie, le RGPD impose de réaliser une étude d’impact sur la vie privée, parfois appelée PIA pour Privacy Impact Assessment.

Cette étude d’impact a pour but de détecter les risques relatifs à la violation de la vie privée et à la protection des données personnelles que vous traitez. Cet impératif découle des obligations prévues à l’article 34 de la loi de 1978 qui dispose que le responsable de traitement doit « prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données ». Cette étude pourra le cas échéant imposer la prise de mesures notamment techniques pour éviter les risques relatifs à la sécurité des données personnelles.

Une étude d’impact est-elle nécessaire ? S vous répondez oui à au moins une de ces 4 questions, une étude d’impact est nécessaire. RGPD : Comment cartographier vos traitements de données personnelles ? - NovoLaB. Le RGPD entre en vigueur dans quelques mois. Il sera source de nouvelles obligations pour vous. La toute première étape pour vous conformer à cette nouvelle réglementation qui concerne les données personnelles consiste à cartographier l’ensemble de vos traitements de données personnelles. Il s’agit concrètement pour vous de mettre en place une documentation interne complète sur l’ensemble des traitements de données personnelles sous votre responsabilité.

Cette documentation vous permettra de vous assurer que ces traitements respecte bien l’ensemble des nouvelles obligations légales et notamment l’étude d’impact sur la vie privée. Cartographier tous les traitements de données personnelles Pour répondre à votre obligation légale de conformité aux nouvelles dispositions relatives à la protection des données personnelles vous devez recenser et cartographier précisément un ensemble d’éléments. Les différents traitements mis en oeuvre Les différentes catégories de données personnelles traités.

RGPD : trois arguments pour convaincre vos dirigeants - NovoLaB. Nettoyer sa réputation en ligne – NovoLaB. Vous avez un homonyme un peu trop encombrant dans les résultats sur Google ? Votre entreprise est victime de rumeurs infondées en ligne ? Vous souhaitez dès lors nettoyer votre e-réputation. Deux possibilités s’offrent à vous : faire supprimer le contenu existant sur internet ;créer du contenu positif et faire en sorte que ce contenu remonte devant le contenu gênant dans les moteurs de recherche. Faire supprimer du contenu en ligne Cette stratégie est pertinente si le contenu en ligne est dénigrant, insultant ou diffamant. Première étape : prendre contact avec le responsable du site en lui demandant de supprimer le contenu que vous estimez erroné.

Prenez le temps de réfléchir à la manière dont vous allez formuler votre demande. Restez positif : ne soyez pas menaçant, cela serait contre-productif. Vous pouvez également contacter Google et faire une demande de suppression via le formulaire dédié. Créer une présence en ligne 1. Comment créer une présence en ligne efficace ? 1. 2. 2. 1. 2. 3. 3. Guerre des brevets : Andy Rubin a-t-il imaginé Android alors qu'il travaillait chez Apple ? par BusinessMOBILE.fr version mobile. Pas de sanction disciplinaire pour dénigrement du supérieur hiérarchique dans un e-mail privé | Net-iris Actus.

La carte de la guerre des brevets entre Apple et Samsung. Le point sur le .fr. Le Conseil constitutionnel a, ce matin, déclaré l’article 45 du code des postes et communications électronique contraire à la Constitution. Cet article prévoit la nomination par le ministre chargé des communications électroniques de l’organisme chargé des attributions et gestion des noms de domaine en .fr. Le requérant qui a saisi le Conseil constitutionnel estimait que cet article laissait "à l’autorité administrative et aux organismes désignés par elle une latitude excessive pour définir les principes d’attribution des noms de domaine et d’omettre ainsi de fixer un cadre minimal et des limites à leur action, en méconnaissance de l’étendue de sa propre compétence par le législateur".

En d’autres termes, il était reproché au texte de loi, de confier à l’organisme désigné, l’Afnic en l’occurrence, trop de pouvoirs. Le Conseil constitutionnel a suivi l’argumentaire développé par le requérant. Le législateur a méconnu l’étendue de sa compétence Like this: J'aime chargement… Google Suggest… une diffamation. Accueil > International, Pénal, Presse, Web > Google Suggest… une diffamation C’est ce qu’a jugé le TGI de Paris dans une décision du 8 septembre 2010. La fonctionnalité Google suggest utilise le principe de la saisie semi-automatique dans le champ de recherche du moteur.

Parfois les suggestions sont pertinentes, d’autres fois elles sont surprenantes et enfin elles peuvent être déplacées. C’est ce qu’a estimé , M. Ces propositions, prises séparément, et plus encore associées les unes aux autres, constituent ainsi, au moins par insinuation, des faits précis susceptibles de preuve et évidemment de nature à jeter l’opprobre sur qui en est l’objet. Le tribunal a par ailleurs écarté l’excuse de bonne foi dans la mesure où Google n’a pas rapporté la preuve que la fonctionnalité ne reposait que sur "[l]es chiffres bruts des requêtes antérieurement saisies sur le même thème, sans intervention humaine". Le tribunal a donc condamné le PDG de Google, en tant que directeur de la publication à :

Now legal in the U.S.: Jailbreaking your iPhone, ripping a DVD for educational purposes. Flickr’d It’s no longer illegal under the DMCA to jailbreak your iPhone or bypass a DVD’s CSS in order to obtain fair use footage for educational purposes or criticism. These are the new rules that were handed down moments ago by the U.S.

Copyright Office. This is really big. Like, really big. The office looks at copyright law every three years in order to make revisions or exemptions. The six “classes” now exempt from prosecution under the DMCA are: 1. 2. 3. 4. 5. 6. This is easily the biggest tech news I have come across in quite some time—we’re talking years here. Le site web officiel de l'Union européenne. L’UE en bref, institutions et organes, pays, symboles, histoire, faits et chiffres Informations sur l’agriculture, les entreprises, la culture, la santé, etc.

Informations sur le droit de résider, de travailler, de voyager et d’étudier dans un autre pays de l’UE, ainsi que sur l’accès aux soins de santé et les droits des consommateurs Informations sur la fiscalité, les douanes, les importations et les exportations de marchandises, le soutien financier aux entreprises, etc. Consulter les traités, la législation et la jurisprudence de l’UE, et découvrir comment la législation de l’UE est élaborée et appliquée Rechercher des documents officiels, des publications, des statistiques, des données ouvertes et d'autres ressources.

International

Recherches. Droit français. Blogs juridiques. JURISPRUDENCE RECENTE - Résultats. Proposer un chat vidéo en ligne en France, est-ce jouer à la rou. Du volet pénal d’une rumeur… « Decryptages : droit, nouvelles te. Vers la gratuité des frais de retour des objets achetés à distan. Jeux-concours sur Twitter : un vrai casse-tête ! « Decryptages : Droit des technologies avancées. Délit de presse : c’est la date de première publication qui comp. Quelle valeur contractuelle pour la publicité ? « Decryptages : Des télécommandes vraiment universelles ! « Decryptages : droit,