Les données personnelles sont-elles solubles dans la Blockchain?

Souvent présentée comme un des principaux obstacles au développement de la blockchain, la question du traitement des données personnelles a fait l’objet le 24 septembre 2018 d’une publication très attendue de la Commission Nationale de l’Informatique et des Libertés (CNIL) relative à un « usage responsable de la Blockchain en présence de données personnelles ». Cette publication de la CNIL avait été précédée d’une opinion de son homologue hongrois sur le même sujet en Juillet 2017. Lire la suite

Que nous reste-t-il du G29 ?

L’information a été peu relayée, mais en même temps qu’entrait en vigueur le règlement général sur la protection des données personnelles (RGPD), le G29 tirait sa révérence (voir le communiqué de presse du 11 juin 2018). Cette instance ô combien précieuse a été remplacée par le Comité européen de la protection des données (CEPD), qui devrait prolonger ses travaux. L’occasion d’un bilan, mais aussi de faire le point sur les derniers travaux conclus avant que le rideau tombe. Lire la suite

Le RGPD et les RH : comment présenter simplement ce qui semble compliqué ?

Le RGPD, fraîchement applicable, a donné lieu à une transposition en droit français : loi, décret, ordonnance à venir, etc. Quelles sont les normes applicables et que prévoient-elles ? Tour d’horizon juridico-pratique de l’impact RGPD dans les RH. Lire la suite

Protection des données personnelles : la loi est publiée !

La loi relative à la protection des données personnelles est enfin publiée (loi n°2018-493 du 20 juin 2018). Définitivement adopté par l’Assemblée nationale le 14 mai dernier, le texte avait été très largement validé par le Conseil constitutionnel (décision n°2018-765 DC du 12 juin 2018). On attendait sa promulgation ; c’est désormais chose faite. Son objectif est clair : adapter la loi n°78-17 du 6 janvier 1978 au nouveau cadre juridique européen pour assurer sa pleine application en droit interne. Lire la suite

Entrée en application du RGPD : quels impacts pratiques ?

Le règlement général sur la protection des données (RGPD)¹ est entré en application le 25 mai 2018. Les responsables de traitement doivent désormais mettre en oeuvre des mesures techniques et organisationnelles appropriées pour s’assurer, mais également être en mesure de démontrer, que leurs traitements sont conformes au règlement.

Lire la suite

La vie privée du salarié à l’ère du digital : où en est-on ?

Par deux arrêts rendus les 5 septembre 2017 et 22 février 2018, la Cour européenne des droits de l’homme (CEDH) est venue apporter des précisions sur le droit à la vie privée du salarié face à la digitalisation des relations de travail.

Lire la suite

RGPD : adoption définitive du projet de loi sur la protection des données personnelles

Le projet de loi relatif à la protection des données personnelles a été définitivement adopté par l’Assemblée nationale le 14 mai 2018.

Lire la suite

DRH : attention, le RGPD c’est maintenant !

Le règlement européen 2016/679 relatif à la protection des données (RGPD ou GDPR en anglais) entre en application à compter du 25 mai 2018. Les entreprises doivent plus que jamais se préparer à la mise place du nouveau régime de protection des données personnelles. Lire la suite

La publication par la Commission européenne de nouvelles lignes directrices relatives au règlement général sur la protection des données (RGPD)

Souhaitant renforcer la sensibilisation et l’accompagnement des PME dans le cadre de leur processus de mise en conformité avec le RGPD, la Commission européenne a publié, le 24 janvier 2018, une communication énonçant plusieurs lignes directrices sur le sujet (communication COM(2018)43 final). Lire la suite

RGPD : la nécessaire préparation des acteurs RH

Le Règlement Général de Protection des Données (RGPD) prévoit de nouvelles obligations pour les entreprises. Mises en œuvre par les acteurs RH, ils sont les premiers impactés par ces changements. Une expertise de Françoise Albrieux, avocat associé en droit social et Charlotte Rascle, avocat en droit social du cabinet CMS Francis Lefebvre Lyon.

Lire la suite

Feuille de présence d’une assemblée générale de SA : à quelles conditions peut-on utiliser la signature électronique?

La tenue de l’assemblée générale d’une société anonyme requiert, à peine de nullité des délibérations, l’établissement d’une feuille de présence de ses actionnaires¹, émargée par chacun des actionnaires présents et par les mandataires des actionnaires représentés.

Lire la suite

RGPD – Le G29 livre ses lignes directrices pour la mise en œuvre de l’analyse d’impact des opérations de traitement de données

L’article 35 du règlement général sur la protection des données (RGPD) met à la charge des responsables de traitements l’obligation de mener, dans certains cas, une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel (AIPD).

Lire la suite

Véhicules connectés : la CNIL livre son pack conformité

En plein essor, les voitures connectées collectent de nombreuses données sur leur conducteur, qui peuvent être transmises à des tiers. Afin d’éviter tout risque d’atteinte à la vie privée, la CNIL vient d’éditer un corpus de règles. Celles-ci concernent plusieurs acteurs, en particulier les entreprises détentrices d’une flotte automobile. Lire la suite

L’impact du Règlement (UE) 2016/679 (RGPD) sur les sous-traitants

Le CNIL a publié, le 29 septembre 2017, un « Guide du sous-traitant » visant à clarifier l’incidence, pour les sous-traitants, de l’adoption du RGPD. Ceux-ci sont en effet profondément impactés par l’adoption du nouveau dispositif de protection des données,qui les fait entrer dans le  champ d’application de la réglementation quand la Directive 95/46/CE ne s’appliquait qu’aux responsables de traitement.

Lire la suite

Où en est le projet de règlement ePrivacy ?

Le projet de règlement relatif à la vie privée et aux communications électroniques (« ePrivacy« ), actuellement en cours d’examen, fait d’ores et déjà couler beaucoup d’encre. Pour autant il n’est pas simple, à l’heure actuelle, de connaître avec précision l’état d’avancement de sa procédure d’adoption, ni de comprendre ses tenants et aboutissants. Voici donc quelques éléments clés pour tenter d’y voir clair. Lire la suite

Pas de sanction de la CNIL à l’encontre de Microsoft

Toute procédure de sanction diligentée par la CNIL n’entraîne pas nécessairement de sanction. C’est ce qu’illustre une récente décision en reconnaissant la mise en conformité du responsable du traitement après avoir été mis en demeure.

Lire la suite