La CNIL, dans sa délibération du 26 décembre 2018, rappelle que l’obligation de sécurité des données à caractère personnel qui pèse sur le responsable de traitement est une obligation de moyens, et non de résultat. Cependant, cette obligation peut devenir une obligation de moyens renforcée eu égard aux spécificités du système d’information choisi par le responsable de traitement.
Dans un environnement de plus en plus digitalisé, les données constituent l’un des actifs les plus stratégiques des entreprises. Leur utilisation fait émerger des problématiques pluridisciplinaires, parfois inédites.
Leur exploitation mérite aujourd’hui une attention particulièrement renforcée compte tenu de l’entrée en application du Règlement Général sur la Protection des Données qui instaure un nouveau cadre de protection uniformisé et strict sur tout le territoire de l’Union.
Tant les acteurs publics que privés sont concernés et ont l’obligation de protéger les données de leurs clients-administrés, prospects, mais également celles de leurs collaborateurs.
Stratégiquement, cette contrainte peut être transformée en opportunité pour ces acteurs qui peuvent présenter leur conformité comme un indicateur de confiance, leur permettant de pérenniser leur activité et de conquérir de nouveaux marchés.
SIMON ASSOCIES gère toutes les problématiques relatives aux data : protection des données personnelle, open data, droit sui generis...
Nous intervenons pour vous assister en cas de :
Article rédigé par Stéphane Baïkoff pour la revue Expertises de février 2019.
> Lire la suite"L'utilisation d'un système de géolocalisation pour assurer le contrôle de la durée du travail, laquelle n'est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace que la géolocalisation, n'est pas justifiée lorsque le salarié dispose d'une liberté dans l'organisation de son travail."
> Lire la suiteLa CNIL, dans sa délibération du 26 décembre 2018, rappelle que l’obligation de sécurité des données à caractère personnel qui pèse sur le responsable de traitement est une obligation de moyens, et non de résultat. Cependant, cette obligation peut devenir une obligation de moyens renforcée eu égard aux spécificités du système d’information choisi par le responsable de traitement.
> Lire la suiteRetour sur six mois de textes parus en droit français dans le prolongement de l’entrée en vigueur du Règlement CE RGPD, tant au niveau législatif et exécutif (1) qu’administratif (2).
> Lire la suiteLa CNIL a fait la liste des traitements de données personnelles qui seront soumis à une analyse d’impact préalable en respect des dispositions du RGPD.
> Lire la suiteLa CNIL a saisi la société Vectaury, start-up spécialisée dans le ciblage publicitaire, lui reprochant d’exploiter des données d’utilisateurs de smartphones sans leur accord.
> Lire la suiteL’entrée en application du RGPD a été très médiatisée. Parmi les nouvelles obligations de ce texte historique, les dispositions relatives au consentement sont certainement celles qui ont provoqué le plus d’inquiétude.
> Lire la suiteLa société Dailymotion a subi une attaque particulièrement sophistiquée et complexe ayant abouti à une fuite de plusieurs millions de données personnelles relatives à ses utilisateurs. Bien que la CNIL a reconnu que cette attaque était complexe, elle a néanmoins sanctionné Dailymotion qui aurait pu éviter une telle fuite en mettant en place des mesures de sécurité élémentaires.
> Lire la suiteLe Tribunal de grande instance de Paris a, dans un jugement en date du 7 août dernier, considéré que TWITTER était soumis au droit de la consommation ainsi qu’à la loi Informatique et Libertés en sa qualité de responsable de traitement, et annulé en conséquence plus de 200 clauses contraires à ces législations.
> Lire la suiteLa loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des données du 27 avril 2016, vient désormais modifier la Loi informatique et Libertés n°78-17 du 6 janvier 1978.
> Lire la suiteL’éditeur d’un site internet qui utilise des cookies doit s’assurer d’informer de manière claire et transparente ses internautes des finalités des cookies déposés à l’occasion d’une visite sur son site et de définir et respecter une durée de conservation proportionnée à la finalité de ces cookies.
> Lire la suiteLa CNIL a condamné la société OPTICAL CENTER à régler une sanction pécuniaire à hauteur de 250 000 €, après avoir constaté que cette dernière avait manqué à son obligation d’assurer la sécurité et la confidentialité des données de ses clients enregistrées sur son site internet.
> Lire la suiteSIMON ASSOCIÉS et VISIATIV organisent un webinaire sur la mise en conformité avec le RGPD et vous proposent 2 dates afin de pouvoir correspondre au mieux avec votre agenda.
> Lire la suiteInterview vidéo de Stéphane BAÏKOFF sur le RGPD, en direct du plateau de "9h50 le Matin" sur France 3 Pays de la Loire.
> Lire la suiteLe Règlement Général sur la Protection des Données (ci-après RGPD) réforme la gestion des données personnelles au niveau européen...
> Lire la suiteUn traitement de données à caractère personnel concernant une personne physique et répondant à des fins de prospection, malgré l’opposition de cette personne, est constitutif d’une infraction pénale.
> Lire la suite
