Le nouveau règlement européen sur la protection des données personnelles : quels impacts ? Par Grégory Mathé, Avocat. Le règlement européen sur la protection des données personnelles publié le 4 mai dernier sera applicable en mai 2018.
Les autorités de protection européennes se sont toutefois fixées pour objectif d’établir certaines lignes directrices d’ici la fin de l’année 2016.Il est donc intéressant de se pencher dès aujourd’hui sur les principaux impacts de ce règlement. Une sécurité juridique accrue : une réponse unique sur l’ensemble du territoire de l’UE Les entreprises seront en contact avec un « guichet unique », à savoir l’autorité de protection des données de l’État membre où se trouve leur « établissement principal ».
Dès lors qu’un traitement concernera plusieurs États de l’UE, l’autorité compétente coopérera avec les autres autorités concernées afin d’adopter une décision conjointe sur la conformité d’un traitement ou sur un manquement au règlement. De nouveaux droits La certification La réalisation d’une étude d’impact sur la vie privée. Règlement européen sur la protection des données personnelles : le temps de la transition est venu. Données personnelles: l'Europe préoccupée par WhatsApp et Yahoo! - le Parisien. Les autorités européennes indépendantes de protection des données personnelles, préoccupées par le récent changement dans la politique de confidentialité de WhatsApp et une faille de sécurité qui a touché Yahoo!
WhatsApp sommé d'arrêter le partage de données avec Facebook. Le G29, qui regroupe les Cnil européennes, demande à l'application de messagerie de cesser le partage de données avec son propriétaire à des fins publicitaires.
Il s'inquiète aussi du piratage de Yahoo! En 2014. Le rapprochement entre Facebook et WhatsApp intervenu durant l'été ne passe pas. Dans une lettre qui lui a été adressée jeudi, le G29, qui regroupe toutes les Cnil de l'Union européenne, demande «instamment» à l'application de messagerie de cesser le partage de ses données à des fins publicitaires et commerciales avec le réseau social, et ce «jusqu'à ce que les garanties juridiques appropriées puissent être apportées». Depuis son rachat en 2014 par Facebook, WhatsApp avait maintenu une certaine distance avec son nouveau propriétaire.
Pour le G29, ces «finalités n'étaient pas incluses dans les conditions d'utilisation et la politique de confidentialité au moment où les actuels utilisateurs ont souscrit au service WhatsApp». Yahoo! Protection des données personnelles : conciliation avec d’autres droits fondamentaux. Articles / Données à caractère personnel, Libertés individuelles / données à caractère personnel, vie privée Publié le 26 octobre 2016 Par Nelson Rodrigues.
Le présent article a pour objectif d’illustrer la conciliation entre le droit à la protection des données personnelles et d’autres droits fondamentaux. L’analyse est centrée sur les dispositions de la Directive 95/46/CE, la jurisprudence de la Cour de Justice de l’Union Européenne et de la Cour Européenne des Droits de l’Homme ainsi que les nouveautés introduites par le Règlement (UE) 2016/679. Consacré à l’article 8 de la Charte des Droits Fondamentaux de l’Union Européenne, le droit à la protection de données personnelles n’a cessé de croître en importance. La conciliation entre celui-ci et l’exercice d’autres droits fondamentaux pose d’innumérables questions d’ordre technico-juridique dont une partie considérable est examinée dans cette contribution. Nelson Rodrigues L’article intégral est disponible par ici. Protection des données : ce que toutes les entreprises devraient savoir. Protection des données personnelles : les entreprises françaises ne sont pas prêtes.
Les entreprises françaises, tout comme les allemandes et les britanniques, ont une compréhension partielle du Règlement Général sur la Protection des Données personnelles (RGPD).
Les freins culturels et technologiques peuvent impacter négativement leurs revenus. Tel est le constat dressé par Symantec qui vient de présenter les résultats de son « Rapport Européen sur la Confidentialité des Données ». Ce dernier révèle que 96 % des entreprises françaises, allemandes et britanniques n’ont qu’une compréhension partielle du Règlement général sur la Protection des Données personnelles (RGPD). Menées auprès des décideurs informatiques et des dirigeants de 900 entreprises en France, en Allemagne et au Royaume-Uni, l’étude montre notamment que 92 % des sociétés françaises sont inquiètes quant à leur capacité à être en conformité avec le RGPD.
Protection des données : les entreprises européennes mal préparées ? Selon une étude publiée ce mardi par la la société de sécurité informatique Symantec, 92% des dirigeants et décideurs français s'inquiètent de ne pas être en conformité au moment de l'entrée en vigueur de la RGPD, mais seuls 25% d'entre eux estiment qu'ils s'agit d'une de leurs principales priorités.
Paradoxalement, les dirigeants français se montrent plus optimistes que leurs confrères allemands ou britanniques, puisque 32% estiment leurs entreprises déjà prêtes, contre seulement 26% dans les deux autres pays. "Il y a une déconnexion évidente et significative entre l'importance que revêt la confidentialité et la sécurité des données pour les consommateurs, et la priorité des entreprises. Il reste certes quelques mois pour se préparer, mais le passage à l'action doit être rapide", selon le directeur général de Symantec en France, Laurent Lecroq, cité dans le communiqué. Sur ce sujet, la France et l'Europe se débattent entre deux impératifs difficilement conciliables. AU TRIBUNAL DE L'INTERNET ! Faut-il graver la protection des données personnelles dans la Constitution ?
Relever le défi de la protection des données personnelles avec une gestion sécurisée de la donnée en entreprise. Relever le défi de la protection des données personnelles avec une gestion sécurisée de la donnée en entreprise Informatica vient de clôturer un nouveau Data Lab ce mardi 18 octobre à la Défense.
Celui-ci portait sur les défis économiques, stratégiques et organisationnels liés à la nouvelle réglementation européenne sur la protection des données personnelles (RGPD). Cette matinée de conférences et d’échanges a réuni près de 60 participants, parmi lesquels 20% de RSSI, 40% de responsables juridiques, 20% de chefs de projets IT, 10% de Data Protection Officer (DPO) et 10% de commerciaux.
Plus que jamais au centre des préocupations des entreprises, la conformité aux exigences requises par le RGPD devient cruciale. Avec une échéance fixée au 25 mai 2018, les entreprises risquent de lourdes sanctions pénales pouvant aller jusqu’à 4% de leur chiffre d’affaires mondial en cas d’infraction. Retour sur les principaux enseignements du « RGPD Data Lab » : Règlement européen : les entreprises ne s'estiment pas prêtes.
Protection des données personnelles : ce que change le nouveau règlement européen. Le nouveau Règlement européen sur la protection des données personnelles (REDP), publié le 4 mai au Journal officiel de l'Union européenne, accorde aux personnes physiques une douzaine de droits relatifs à leurs données personnelles, contre trois dans l'actuelle loi française « Informatique et libertés ».
Par exemple, le consentement des personnes à ce que leurs données personnelles soient traitées devient obligatoire et ne peut plus être implicite ou général. De plus, il doit maintenant être documenté et tracé. À l'autre bout de la chaîne, le « droit à l'oubli » est désormais prévu de manière explicite. Règle et exceptions La règle, c'est que toute violation de ces droits doit être communiquée, à la fois à la CNIL et au(x) propriétaire(s) des données. Le responsable de cette communication, effectuée par l'entreprise, doit être un DPO – pour data protection officer -, un juriste informaticien et non plus un « correspondant informatique et libertés » comme c'était le cas depuis 2004.
Règlement européen sur la protection des données : ce qui change pour les professionnels. Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement. Un champ d’application étendu Le critère du ciblage Le règlement s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler » (en anglais monitor).
En pratique, le droit européen s’applique chaque fois qu’un résident européen est directement visé par un traitement de données, y compris par Internet. Réforme sur la protection des données: des règles adaptées à l'ère numérique. Nouvelle législation européenne sur la protection des données. Chawki Gaddes : La protection des donn es personnelles en Tunisie est chaotique.
Businessnews.com.tn | publié le 25/10/2016 09:30.
