#095 les droits RGPD : accès / rectification / effacement / limitation / notification
[mis à jour le 8 juillet 2017] Il était temps d’en parler (même un surlendemain de second tour de présidentielles)… Les « droits GDPR » des personnes concernées : accès / rectification / effacement / limitation / notification… Celles et ceux qui s’intéressent à la GDPR, ce Règlement 2016/679, n’attendaient pas de grandes nouveautés en la matière. Pourtant… [wonderplugin_gallery id= »72″] Droits […]
#094 Les Conditions Générales pour les NON juristes (réforme 2016 du droit des contrats)
[mis à jour le 6 mai 2017] La réforme 2016 du droit des contrats impacte spécialement la rédaction et la conclusion des conditions générales de vente (les CGV) ou d’utilisation (les fameuses CGU). Pour simplifier la vie des NON juristes qui négocient et font signer les conditions générales de leur entreprise à leur partenaires commerciaux, petite revue […]
#093 RGPD formation 28 avril 2017 Les Echos Lamy (Règlement UE données à caractère personnel)
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
#092 RGPD traitement à grande échelle et analyse d’impact
[mis à jour le 25 aout 2017] La GDPR (Règlement 2016/679) prévoit dès le 25 mai 2018 un régime particulier pour certains traitements de données à caractère personnel « susceptibles d’engendrer un risque élevé pour les droits et libertés« . C’est l’obligation de réaliser une analyse d’impact (ou « Privacy Impact Assessment » en Brexit dans le texte). DANS MOINS DE […]
#091 RGPD protection des données à caractère personnel (20 avril 2017)
[20 avril 2017] GDPR-RGPD protection des données à caractère personnel ? Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Le vent de folie « avant 25 mai 2018 » ne va pas durer et avec lui, nous oublions vite les discours alarmistes des « nouveaux spécialistes » de la matière et leurs tissus d’âneries et de […]
#090 RGPD certification / code de conduite / label / audit (Règlement « données personnelles »)
[mis à jour le 8 juillet 2017] C’est certainement le thème le moins sexy de tous ceux portant sur la GDPR. Certainement l’un des plus importants aussi. Car devant la complexité de cette législation nouvelle, applicable au 25 mai 2018 (je vous le rappelle…), soit les Autorités de contrôle (comme la CNIL en France) voient leur budget […]
#089 RGPD pouvoirs d’enquête et de sanction de la CNIL (Règlement « données personnelles »)
[mis à jour le 24 aout 2017] C’est bien beau, toutes ces obligations imposées aux entreprises qui collectent ou qui traitent des données [personnelles]. Mais bon, c’est bien connu, une obligation sans sanctions, ça ne sert pas à grand chose… C’est sur ce point aussi que la GDPR procède à une mise à niveau majeure de […]
#087 RGPD prospection profilage et droits d’opposition (Règlement UE 2016/679 « données personnelles »)
[mis à jour le 5 mai 2017] C’est une grande partie du droit de la prospection commerciale (le « marketing direct« ), notamment le droit à profilage des données [personnelles] qui est révolutionné par la GDPR, le Règlement « data protection » 2016/679. « Révolutionné », le mot n’est pas trop fort. [wonderplugin_gallery id= »47″] Prospection commerciale avec données [personnelles] Nous allons évoquer le […]
#086 RGPD collecte de données personnelles et informations obligatoires
[mis à jour le 8 juillet 2017] Si vous pensiez avoir fait le plus dur en lisant les (futures) conditions de validité de vos traitements de données personnelles, vous êtes décidément bien innocent(e)… Il faut maintenant s’intéresser au détail des obligations qui s’imposent lors de la collecte des données. Car les sanctions seront (lourdes de chez) […]
#085 RGPD le Data Protection Officer-DPO (Règlement UE « données personnelles »)
[mis à jour le 23 mai 2017] « Responsable, mais pas coupable« . Cette citation d’une ministre de notre République pourrait parfaitement s’appliquer au Data Protection Officer, le « Correspondant Informatique et Libertés » version GDPR chargé de veiller à la bonne application par son entreprise (ou son client) des règles relatives à la collecte et au traitement des données [personnelles]. On […]