Le RGPD expliqué ligne par ligne (articles 51 à 99) Le 25 mai 2018, s'appliquera le fameux règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose de terminer son explication ligne par ligne du RGPD, en examinant cette fois les articles 51 à 99. Après avoir vu mercredi les dispositions générales (chapitre 1), les principes (chapitre 2) communs à la loi de 1978, et les droits des personnes physiques (chapitre 3), nous avons examiné jeudi la question de la responsabilité (chapitre 4) et les transferts de données vers des pays tiers ou à des organisations internationales (chapitre 5). Notre dossier sur le RGPD : Chapitre VI les autorités de contrôle indépendantes Section 1. Statut d’indépendance des autorités de contrôle (article 51) Cet article consacre la désignation dans chaque État membre d’une autorité de contrôle indépendante chargée de surveiller l'application du RGPD. Autorité de contrôle (article 52) Section 2.
RGPD ET CONSENTEMENT Pour évaluer efficacement tous les risques juridiques liés au rgpd, vous pouvez utiliser le service d'audit juridique de rgpd mis en place par le cabinet Murielle-Isabelle CAHEN. / Avril 2018 / Depuis le 25 mai 2018 tous les acteurs du numérique, mais aussi et plus largement pour toutes les entreprises, doivent être en conformité au nouveau grand texte européen en matière de données personnelles. Le règlement général sur la protection des données (« RGPD », ou « GDPR » en anglais), à cette échéance, sera applicable dans tous les États membres de l’Union européenne. Et s’il est des notions essentielles au sein du texte, c’est bien celle du consentement. Il importe donc, deux mois avant l’arrivée du RGPD, de prendre pleinement conscience de la portée des dispositions afférentes au consentement, en abordant successivement les obligations liées à la nature même du consentement requis (I) et les obligations relatives à sa valeur (II). A) L’obligation d’un consentement libre et éclairé
Le RGPD expliqué ligne par ligne (articles 1 à 23) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose une explication ligne par ligne du RGPD. Un texte unique pour les régenter toutes. D’abord, pourquoi un règlement et non une directive ? Voilà en tout cas pour la théorie puisque le RGPD a ses particularités. C’est d’ailleurs l’objet du projet de loi actuellement discuté en France qui, outre une adaptation de l’environnement juridique, active plusieurs des interrupteurs facultatifs programmés par le texte européen. Mais délaissons ces propos introductifs et plongeons-nous maintenant dans les méandres de ce fameux RGPD, article par article en débutant avec les article 1 à 23, à savoir les dispositions générales (chapitre 1), les principes (chapitre 2) et les droits des personnes physiques (chapitre 3). Notre dossier sur le RGPD : Chapitre I. Quelles exceptions ?
Le RGPD expliqué ligne par ligne (articles 24 à 50) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles (RGPD). Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose de continuer son explication ligne par ligne avec les articles 24 à 50. Après avoir vu les dispositions générales (chapitre 1), les principes (chapitre 2) communs à la loi de 1978, et les droits des personnes physiques (chapitre 3), poursuivons notre analyse du RGPD. Notre dossier sur le RGPD : Chapitre IV. Section 1. La responsabilité du responsable du traitement (article 24) Comme déjà expliqué, le RGPD se construit sur une logique de responsabilité. Elle devra en effet mettre en œuvre « des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement ». Protection des données dès la conception et protection des données par défaut (article 25) Section 3.
Donnée sensible Les données sensibles forment une catégorie particulière des données personnelles. Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. Le règlement européen interdit de recueillir ou d’utiliser ces données, sauf, notamment, dans les cas suivants :
Cartographier vos traitements de données personnelles Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité, commencez par recenser de façon précise les traitements de données personnelles que vous mettez en oeuvre. La tenue d'un registre des traitements vous permet de faire le point. Dans le cadre de leur plan d'action pour se mettre en conformité au règlement européen sur la protection des données (RGPD), les organismes doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer qu'ils respectent bien les nouvelles obligations légales. Pour être en capacité de mesurer l’impact du règlement sur votre activité et de répondre à cette exigence, vous devez au préalable recenser précisément :
Le RGPD, c’est pas donné ! - Le Journal des Entreprises À l’heure où vous lirez ces lignes, votre entreprise devra être en principe en conformité avec le nouveau Règlement général sur la protection des données (RGPD), issu d’une directive européenne. Entré en vigueur le 25 mai, ce dispositif figure déjà en bonne place parmi les sujets qui fâchent chez les chefs d’entreprise. Les réactions recueillies ces dernières semaines oscillent entre résignation et indignation. Si chacun, à l’heure du numérique et des scandales planétaires qui secouent les Gafa, mesure l’urgence d’une protection plus efficace de la vie privée, les modalités de la traduction en entreprise de ces principes généraux se heurtent à bien des difficultés. L'indispensable délégué à la protection des données « Dans la pratique, les difficultés vont commencer dans les PME dès qu’il va s’agir de nommer un référent RGPD » Une réglementation qui peut coûter cher Et pourtant. Ce billet a été publié dans Le Journal des Entreprises n°372, juin 2018, toutes éditions.
Le règlement e-privacy a (vraiment) du plomb dans l’aile … Publié le 28/11/2019 par Etienne Wery - 1355 vues Les États membres sont incapables de s’entendre sur un compromis pourtant accepté par le Parlement européen et la Commission. Le Règlement Général sur la Protection des Données personnelles (RGPD) remplace la directive de 1995 et règlemente, de façon horizontale (tous secteurs), la protection des données à caractère personnel. Un autre texte, tout aussi important, est la directive vie privée et communications électroniques (e-privacy) de 2002, modifiée en 2009. la sécurité des réseaux et des services ;la confidentialité des communications ;l’accès aux données stockées ;les cookies ;le traitement des données relatives au trafic et à la localisation ;l’identification de la ligne appelante ;les annuaires publics d’abonnés ; etles communications commerciales non sollicitées (“spam”). L’entrée en vigueur du RGPD implique la mise à jour de la directive e-privacy, mais ce chantier-là a pris du retard. Droit & Technologies