webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Data / Données personnelles
 

Entrée en vigueur du Règlement Général sur la Protection des Données le 24 mai 2018

Règlement CE 2016/679

Le Règlement Général sur la Protection des Données (ci-après RGPD) réforme la gestion des données personnelles au niveau européen...

Le Règlement Général sur la Protection des Données (ci-après RGPD) réforme la gestion des données personnelles au niveau européen, faisant notamment passer la France :

  • de son ancien système déclaratif en amont auprès de la Cnil,
  • à un système de contrôle en aval par cette dernière, avec sanctions financières possibles (jusqu’à 4% du chiffre d’affaires annuel).

Les collecteurs de données devront ainsi s’assurer de remplir les trois critères suivants :

  • d’information préalable auprès des personnes dont les données sont collectées,
  • de proportion entre ces données et leur utilisation,
  • de protection de ces données contre tout accès illégal.

Une analyse doit être menée afin de vérifier que ces trois critères sont dûment remplis, et anticiper ainsi tout contrôle possible de la Cnil ; cette mission comprend notamment :

  • la rédaction de la clause d’information correspondante pour les CGV ou tout autre document contractuel,
  • la vérification de l’adéquation des données collectées avec l’activité concernée,
  • un point avec le prestataire informatique intervenant afin de s’assurer que les mesures de sécurité nécessaires ont effectivement été mises en place.

Par ailleurs lorsque la collecte de données est régulière et systématique, ou lorsqu’elle porte à grande échelle sur des données sensibles (médicales, politiques, syndicales…), le collecteur de données doit désigner un délégué à la protection des données (ci-après DPO), étant précisé que :

  • même lorsqu’elle n’est pas obligatoire, cette désignation est possible, voire conseillée, pour assurer la bonne gestion des données selon les trois critères susvisés,
  • le DPO peut être désigné en interne ou pris en la personne d’un prestataire externe, tel un avocat.

***

Cette nouvelle réglementation RGPD est donc à la fois source de simplification (une déclaration Cnil n’étant plus préalablement obligatoire) et de responsabilisation (le collecteur de données devant lui-même assurer son « auto-contrôle », le cas échéant avec désignation d’un DPO) ; l’appliquer est en outre l’occasion pour les entreprises de communiquer sur leur conformité en la matière auprès de la clientèle concernée.

Le Cabinet Derby Avocats accompagne les sociétés dans cette adaptation, en proposant :

  • des prestations d’analyse de l’existant et d’ajustement à la nouvelle réglementation en termes d’information, de proportion et de protection des données,
  • une mission de DPO si nécessaire pour les entreprises préférant externaliser cette fonction.

Règlement CE 2016/679

VOIR AUSSI

Interview de Stéphane BAÏKOFF sur le RGPD par France 3 Pays de la Loire

Emission "9h50 le Matin" du 28 mai 2018

- Vu : 835

Interview vidéo de Stéphane BAÏKOFF sur le RGPD, en direct du plateau de "9h50 le Matin" sur France 3 Pays de la Loire.

> Lire la suite

Le droit des sociétés plus fort que la protection des données personnelles ?

CJUE, 9 mars 2017, affaire n°C 398/15

- Vu : 150

L’accessibilité perpétuelle aux données relatives aux personnes physiques figurant sur le registre des sociétés susceptible, en tant que telle, de limiter la portée du droit à l’oubli, est justifiée par des intérêts collectifs et légitimes supérieurs aux intérêts individuels.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 2376
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 2273
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 2078
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
Protéger ses marques efficacement - 15 mai 2018 - Nantes
16 avril 2018 - Vu : 1336
SIMON ASSOCIÉS organise un petit-déjeuner sur le thème de la protection des marques le 15 mai 2018 à ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©