Le RGPD expliqué ligne par ligne (articles 1 à 23) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose une explication ligne par ligne du RGPD. Nous débutons cette série avec les articles 1 à 23. Un texte unique pour les régenter toutes. D’abord, pourquoi un règlement et non une directive ? Voilà en tout cas pour la théorie puisque le RGPD a ses particularités. C’est d’ailleurs l’objet du projet de loi actuellement discuté en France qui, outre une adaptation de l’environnement juridique, active plusieurs des interrupteurs facultatifs programmés par le texte européen. Mais délaissons ces propos introductifs et plongeons-nous maintenant dans les méandres de ce fameux RGPD, article par article en débutant avec les article 1 à 23, à savoir les dispositions générales (chapitre 1), les principes (chapitre 2) et les droits des personnes physiques (chapitre 3). Chapitre I.
Le RGPD expliqué ligne par ligne (articles 51 à 99) Le 25 mai 2018, s'appliquera le fameux règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose de terminer son explication ligne par ligne du RGPD, en examinant cette fois les articles 51 à 99. Après avoir vu mercredi les dispositions générales (chapitre 1), les principes (chapitre 2) communs à la loi de 1978, et les droits des personnes physiques (chapitre 3), nous avons examiné jeudi la question de la responsabilité (chapitre 4) et les transferts de données vers des pays tiers ou à des organisations internationales (chapitre 5). Notre dossier sur le RGPD : Chapitre VI les autorités de contrôle indépendantes Section 1. Statut d’indépendance des autorités de contrôle (article 51) Cet article consacre la désignation dans chaque État membre d’une autorité de contrôle indépendante chargée de surveiller l'application du RGPD. Autorité de contrôle (article 52) Section 2.
Le règlement européen sur la protection des données en dataviz Le règlement européen sur la protection des données a été publié au Journal Officiel de l’Union Européenne le 4 mai dernier et sera applicable en mai 2018. Le texte adopté comprend 173 considérants et 99 articles répartis en 10 chapitres. Il constitue un ensemble dense, avec de nombreux renvois internes entre les différents articles. Comprendre les liens entre les articles La dataviz permet de trouver un article à partir de différentes clés d’entrée, et de visualiser les interactions entre les différents articles et thématiques du règlement européen. La couleur des points fait référence au chapitre auquel les articles sont associés. La taille des points représentant les articles est proportionnelle au nombre d’interactions : un gros point caractérise un article cité de nombreuses fois dans le règlement ou qui cite lui-même beaucoup d’autres articles. Il est possible de déplacer le graphique en maintenant le bouton de la souris enfoncé. 3 types de liens sont présentés : Visualiser la dataviz
Cartographier vos traitements de données personnelles Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité, commencez par recenser de façon précise les traitements de données personnelles que vous mettez en oeuvre. La tenue d'un registre des traitements vous permet de faire le point. Dans le cadre de leur plan d'action pour se mettre en conformité au règlement européen sur la protection des données (RGPD), les organismes doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer qu'ils respectent bien les nouvelles obligations légales. Pour être en capacité de mesurer l’impact du règlement sur votre activité et de répondre à cette exigence, vous devez au préalable recenser précisément :
RGPD ET CONSENTEMENT Pour évaluer efficacement tous les risques juridiques liés au rgpd, vous pouvez utiliser le service d'audit juridique de rgpd mis en place par le cabinet Murielle-Isabelle CAHEN. / Avril 2018 / Depuis le 25 mai 2018 tous les acteurs du numérique, mais aussi et plus largement pour toutes les entreprises, doivent être en conformité au nouveau grand texte européen en matière de données personnelles. Le règlement général sur la protection des données (« RGPD », ou « GDPR » en anglais), à cette échéance, sera applicable dans tous les États membres de l’Union européenne. Il importe donc, deux mois avant l’arrivée du RGPD, de prendre pleinement conscience de la portée des dispositions afférentes au consentement, en abordant successivement les obligations liées à la nature même du consentement requis (I) et les obligations relatives à sa valeur (II). I) Les conditions relatives à la nature du consentement requis A) L’obligation d’un consentement libre et éclairé Téléphonez nous au : 01 43 37 75 63
Le Conseil d'État rejette le référé de la Quadrature du Net contre la CNIL, la « poursuite de la navigation » est donc un mode d'expression du consentement en matière de cookies Fin juillet, la CNIL a publié au Journal officiel sa délibération sur les lignes directrices relatives entre autres à l'usage des cookies et autres traceurs. Des lignes directrices qui concernent donc le recueil du consentement avant mise en place de cookies sur le terminal de l’utilisateur ou leur exploitation, pour ceux déjà installés. Nous pouvons y lire que « tout abonné ou utilisateur d'un service de communications électroniques doit être informé de manière claire et complète, sauf s'il l'a été au préalable, par le responsable du traitement ou son représentant : « 1° De la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ; « 2° Des moyens dont il dispose pour s'y opposer. En clair, dans la politique interne de la CNIL, les acteurs qui respectaient la délibération de 2013 se verront offrir un répit d’un an.
Le RGPD, c’est pas donné ! - Le Journal des Entreprises À l’heure où vous lirez ces lignes, votre entreprise devra être en principe en conformité avec le nouveau Règlement général sur la protection des données (RGPD), issu d’une directive européenne. Entré en vigueur le 25 mai, ce dispositif figure déjà en bonne place parmi les sujets qui fâchent chez les chefs d’entreprise. Les réactions recueillies ces dernières semaines oscillent entre résignation et indignation. Si chacun, à l’heure du numérique et des scandales planétaires qui secouent les Gafa, mesure l’urgence d’une protection plus efficace de la vie privée, les modalités de la traduction en entreprise de ces principes généraux se heurtent à bien des difficultés. Il suffit pour s’en convaincre de jeter un coup d’œil au document de référence du RGPD, le fameux registre des traitements dont chaque entreprise doit désormais être équipée. L'indispensable délégué à la protection des données Une réglementation qui peut coûter cher Et pourtant.
Le règlement e-privacy a (vraiment) du plomb dans l’aile … Publié le 28/11/2019 par Etienne Wery - 1355 vues Les États membres sont incapables de s’entendre sur un compromis pourtant accepté par le Parlement européen et la Commission. Entre ceux qui ont peur de perdre leurs prérogatives, ceux qui craignent une diminution du niveau de protection et ceux qui à l’inverse considèrent qu’on impose trop de règles, c’est le chaos … avec le risque que le texte ne soit jamais adopté. Le Règlement Général sur la Protection des Données personnelles (RGPD) remplace la directive de 1995 et règlemente, de façon horizontale (tous secteurs), la protection des données à caractère personnel. Un autre texte, tout aussi important, est la directive vie privée et communications électroniques (e-privacy) de 2002, modifiée en 2009. L’entrée en vigueur du RGPD implique la mise à jour de la directive e-privacy, mais ce chantier-là a pris du retard. Après une proposition de 2017, le dossier a souffert de blocages et lenteurs. L’avenir du texte est plus que jamais compromis.
RGPD : 400 000€ d'amende pour une agence immobilière Un véritable missile. La Cnil vient de sanctionner d'un montant de 400 000€ une société française pour "atteinte à la sécurité des données et non-respect des durées de conservation" et ce dans le cadre du RGPD. La société visée se nomme Sergic. Sa faute ? Avoir "insuffisamment protégé les données des utilisateurs de son site web et mis en œuvre des modalités de conservation des données inappropriées". Sergic est une société spécialisée dans la promotion et la gestion immobilière, l’achat, la vente, et la location de biens immobiliers. Une interface stratégique puisque ce site permet aux personnes intéressées de candidater et donc de déposer des pièces justificatives pour constituer des dossiers. Manquement à l'obligation de préserver la sécurité des données personnelles Comment ? La CNIL constate sur place que la société avait connaissance de la vulnérabilité depuis le mois de mars 2018. Manquement sur la conservation des données
« Le RGPD, une formidable opportunité à saisir » - Le Journal des Entreprises Le Journal des Entreprises : Le Règlement général de protection des données (RGPD) est entré en vigueur depuis le 25 mai, de quoi s’agit-il concrètement ? Vincent Oger : C’est un règlement européen qui s’applique à tous les organismes, qu’ils soient du secteur privé ou public et peu importe leur taille. Le but est de vérifier que la collecte des données personnelles par les entreprises est proportionnée, en lien avec leurs activités et que ces informations sont sécurisées. Jusqu’à présent, il existait en France la loi informatique et libertés. Concrètement, que doit changer une entreprise pour s’adapter à ce règlement ? V.O : Il va falloir commencer par recenser les traitements de flux de données en impliquant les services marketing, commercial, IT mais aussi RH et juridique. « Certaines entreprises profitent du RGPD pour cartographier et sécuriser leurs autres données sensibles, comme la R&D, la propriété intellectuelle, etc. » Au-delà de l’aspect réglementaire, qu’apporte le RGPD ?