Les formulaires de votre site sont-ils conformes au RGPD ?

Le RGPD, Règlement Général pour la Protection des Données, implique certaines contraintes concernant les formulaires de vos sites. En effet, lorsqu’ils remplissent et soumettent vos formulaires, les internautes renseignent des données personnelles telles que leur nom, leur prénom, leur numéro de téléphone, leur email, etc. Chaque formulaire en ligne doit ainsi être adapté afin d’être conforme aux exigences du RGPD en matière de collecte des données personnelles. Lire la suite

Le métier de DPO remplace-t-il désormais celui de CIL ?

Alors que le Règlement Général pour la protection des données est entré en vigueur dans l’Union européenne depuis près de 7 mois, le métier de Data Protection Officer (DPO), rendu obligatoire par le RGPD, remplace-t-il celui de Correspondant Informatique et Libertés (CIL) ? Lire la suite

RGPD : pourquoi la CNIL n’a-t-elle pas encore sanctionné en France ?

La Commission nationale de l’informatique et des libertés (CNIL) n’a encore sanctionné aucune entreprise pour non-respect du Règlement Général sur la Protection des Données (RGPD). Comment l’expliquer alors que le nombre de plaintes a augmenté depuis l’entrée en vigueur du RGPD ? Est-ce la confirmation que ce nouveau règlement risque de faire chou blanc ? Lire la suite

La formation RGPD est-elle réservée aux Data Protection Officer ?

Le RGPD entré en vigueur depuis maintenant près de sept mois, la formation aux grands principes de ce nouveau règlement européen est un enjeu-clé pour les sociétés, la culture de la data privacy peinant à s’ancrer dans les entreprises. En effet, nombreux sont les collaborateurs s’estimant insuffisamment formés au sujet du Règlement Général sur la Protection des Données et de ses exigences. Pourtant, l’enjeu est de taille, les internautes étant désormais attentifs à l’utilisation de leurs données personnelles et les sanctions, en cas de non-respect du RGPD, étant particulièrement sévères. Lire la suite

RGPD et open data : est-il possible de concilier les deux ?

L’open data, qui par essence s’inscrit dans une tendance considérant que l’information est publique et d’intérêt général, est-elle conciliable avec les exigences du Règlement Général sur la Protection des Données ? Le volume important de données publiques collectées et les sanctions prévues par le RGPD sont a priori totalement opposés, elles imposent en effet la plus grande vigilance dans leur traitement. Lire la suite

Le Cloud Act, un “permis d’espionner” anti-RGPD

Au printemps 2018, alors que l’ensemble des États européens s’apprêtaient à appliquer le Règlement Général pour la Protection des Données (RGPD), entré en vigueur le 25 mai dernier, les Etats-Unis adoptaient en toute discrétion le Cloud Act, un instrument juridique leur permettant de balayer d’un revers de main les nouvelles règles s’appliquant à la confidentialité des données personnelles en Europe. Lire la suite

Le RGPD appliqué à la recherche médicale

Le Règlement Général sur la Protection des Données a notamment pour but principal de renforcer les droits des internautes européens quant à leurs données personnelles, en responsabilisant les acteurs. Mais qu’en est-il du traitement des données de santé issues de la recherche médicale dans ce nouveau cadre législatif européen ? Lire la suite

Comment le RGPD impacte les services RH et Paie ?

Depuis quatre mois, de nombreuses entreprises concentrent leurs efforts de mise en conformité avec cette réglementation uniquement sur leurs données externes. Elles examinent alors leurs processus de collecte et de traitement des données personnelles de leurs clients, afin de s’assurer qu’ils soient en accord avec le nouveau cadre législatif européen en la matière. Or, le Règlement Général sur la Protection des Données porte également sur les données personnelles des collaborateurs. En effet, depuis l’entrée en vigueur du RGPD, il incombe aux sociétés de prouver que leurs services de Ressources Humaines et Paie incluent cette mise en conformité dans leur mode de fonctionnement. Au sein d’une entreprise, les services RH et Paie doivent ainsi être constamment inclus dans les discussions autour du RGPD, aux côtés des services informatiques, financiers et opérationnels.
Lire la suite

Sept mois après l’entrée en vigueur du RGPD, les plaintes à la hausse

Le 23 novembre dernier, la Commission nationale de l’informatique et des libertés (CNIL) en charge de l’application du RGPD en France, a dévoilé un grand bilan suite à l’entrée en vigueur du Règlement Général sur la Protection des Données. Officiellement appliqué depuis sept mois maintenant, le fameux RGPD a bel et bien, selon la CNIL, engendré une prise de conscience des Français quant à leurs données personnelles, l’utilisation qui en est faite et le besoin impératif de les protéger, au regard de leur vie privée. Lire la suite

RGPD : la CNIL inflige une amende record de 50 millions d’euros à Google

La CNIL, autorité en charge de faire respecter les principes du RGPD en France, vient d’infliger une amende record à Google, estimant que le géant américain du web ne fournit pas suffisamment d’informations aux internautes quant au traitement de leurs données personnelles. C’est la première fois que l’autorité impose une amende aussi importante à une entreprise, le record étant jusqu’ici détenu par une sanction prononcée à l’encontre de l’application VTC Uber, soit 400 000 euros. Lire la suite