Votre recherche :

Droit, Information, Consentement, Personnes


5 étapes pour se préparer au RGPD GDPR Règlement data protection

Le Règlement renforce le droit à l'information et le consentement des personnes. Les modalités d'information et de collecte des données personnelles devront être revues en ce sens.  [...] Le RGPD crée également de nouveaux droits (droit à la portabilité, à la limitation, à l'oubli), qui viennent s'ajouter à plusieurs droits préexistants (droits d'accès, d'opposition, de rectification). Les process de traitement doivent être mis à jour pour que les personnes puissent exercer correctement leurs droits.  [...] Le principe de privacy by design devra être incorporé aux procédures de gouvernance projet, i.e. définir les besoins et mesures de protection des données dès la phase de conception d'un nouvel outil ou d'une nouvelle application.   [...]

Lire la suite...
Après le Safe Harbor, la gestion des données clients et salariés en "zone grise" : la to do list du directeur administra...

Après le Safe Harbor, la gestion des données clients et salariés en "zone grise" : la to do list du directeur administra...

Le Safe Harbor prévoyait, notamment, des dispositions portant sur la sécurité des données, l'information des personnes, les droits d'accès aux données et de rectification, la possibilité pour les personnes concernées par le transfert de s'opposer à un transfert ou à une utilisation des données pour des finalités différentes, le consentement explicite pour les données sensibles.  [...] Les entreprises soumises à la législation européenne et qui ont confié l'hébergement des données personnelles sur le territoire transatlantique se doivent de renégocier leurs contrats de prestations informatiques afin d'assurer aux données hébergées un niveau de protection suffisant soit par le biais de clauses contractuelles types (modèles de contrats de transfert de données personnelles adoptés par la Commission européenne), soit par le biais de Binding Corporates Rules (codes de conduite internes à une entreprise ou à un groupe qui définissent la politique en matière de transferts de données personnelles hors de l'Union européenne permettant de garantir un niveau de protection suffisant aux données).  [...] Les principales activités du cabinet s'articulent autour des pôles droit de l'informatique, notamment sur toutes les questions liées à la protection des données personnelles, droit de la propriété intellectuelle, droit social, droit des marchés publics appliqués au secteur de l'informatique.  [...]

Lire la suite...

Géolocalisation des véhicules : attention à la vie privée des salariés

Si la géolocalisation a déjà fait des adeptes, il ne fait pas de doute qu'avec l'arrivée désormais des voitures connectées, les informations sur la conduite des véhicules vont amplement se généraliser.  [...] Ces textes pourraient toutefois être révisés à la marge pour intégrer les nouveautés du RGPD, notamment les nouveaux droits des personnes dont les données sont traitées. droit à la portabilité, consentement exprès et spécifique, etc.  [...] Cette protection des données personnelles va-t-elle s'étendre à l'utilisation de voitures en autopartage dans l'entreprise ou encore à l'ensemble des données issues des voitures connectées.  [...]

Lire la suite...
Fleet managers: ce que le RGPD va changer pour vous

Fleet managers: ce que le RGPD va changer pour vous

Tous les secteurs sont concernés dès lors que des données de contact sont en jeu, en BtoC comme en BtoB (un contact de fournisseur par exemple). En matière de fleet, ce sont les informations sur les conducteurs et notamment la géolocalisation, l' analyse comportementale et prédictive, les pratiques de déplacement et d'utilisation des usagers, les véhicules connectés, les plateformes d'auto-partage.  [...] - la transparence. l'entreprise doit informer les personnes concernées du traitement de leurs données, par exemple dans le contrat de travail (pas obligatoire) ou dans tout autre document, dédié ou non, comme la car policy, et préciser la teneur des données dont elle dispose, les finalités poursuivies par le traitement des données, les personnes qui pourront avoir accès aux données, les durées de conservation de ces données, etc.  [...] Dans certains cas le consentement est requis, si leur traitement est attentatoire à la vie privée. Dans tous les cas, l'entreprise est obligée de répondre aux demandes d'exercice du droit d'accès des personnes dont les données sont traitées.  [...]

Lire la suite...
[Cas pratique] L'impact du RGPD sur les services commerciaux | Dossier : RGPD: tout savoir sur le règlement européen qui...

[Cas pratique] L'impact du RGPD sur les services commerciaux | Dossier : RGPD: tout savoir sur le règlement européen qui...

Il est important d' identifier les données personnelles stockées dans Le CRM et de s'assurer que ce dernier permet de répondre aux exigences du RGPD. recueil du consentement, traçabilité des modifications, droit d'accès aux données et droit à la portabilité, et aussi droit à l'oubli et traitements d'anonymisation.  [...] On comprend dès lors que les services commerciaux doivent être tout particulièrement sensibilisés au nouveau règlement européen sur la protection des données personnelles, notamment dans le cas de collecte directe ( art.13 du RGPD ), insiste Lucette Gaillard Commisso.  [...] D'après cet article, le commercial devra fournir à la personne concernée un certain nombre d'informations lors de la collecte de données personnelles.  [...]

Lire la suite...

Règlement européen de protection des données (RGPD, GDPR): comment se mettre en conformité

Ce recâblage va en effet impacter les modes d'utilisation par le personnel des outils qui leurs sont confiés, et modifier les règles de confidentialité des données au sein de l'entreprise. À l'instar de la coresponsabilité voulue par le RGPD entre responsables de traitements et prestataires sous-traitants, une coresponsabilité doit advenir et implique donc une réflexion conjointe des parties dans les contrats, et une démarche de mise en conformité progressive.  [...] Il faudra donc prévoir des vagues de régularisations à déployer auprès des populations concernées, afin de préciser l'information qui leur est due, et de collecter des consentements complémentaires, notamment dans le cadre des traitements big data et onboarding qui se déploient en big bang actuellement sur le marché, y compris au sein des industries les plus sensibles à la sécurité de la data (banques, santé, telcos...).  [...] Depuis 2004, Staub & Associés est résolument dédié au droit de l'immatériel. droit des technologies de l'information, données personnelles, média numériques, réseaux, créations incorporelles.  [...]

Lire la suite...
Quelles formations pour devenir DPO? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des données

Quelles formations pour devenir DPO? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des données

Bien que le métier soit nouveau, plusieurs formations existent pour devenir DPO. La plupart sont dérivées des formations initialement dédiées aux correspondants informatique et libertés.  [...] . Côté universités, Assas et Paris 10 ont créé un diplôme universitaire Délégué à la protection des données, pour les personnes ayant déjà une expérience en entreprise (droit, informatique ou gestion).  [...] . L' université de Franche-Comté a également ouvert en 2014 un nouveau DU CIL/DPO, s'adressant principalement aux responsables informatiques ou responsables qualité.  [...]

Lire la suite...
Les obligations des entreprises en matière de traitement des données personnelles | Dossier : RGPD: tout savoir sur le r...

Les obligations des entreprises en matière de traitement des données personnelles | Dossier : RGPD: tout savoir sur le r...

Pour être en conformité avec le RGPD, les entreprises doivent respecter dans leurs traitements les grands principes de la dataprotection, dont beaucoup étaient déjà présents dans la loi Informatique et libertés. Le RGPD vient renforcer les droits des personnes dont les données personnelles sont collectées.  [...] Principe de loyauté. tout traitement de données personnelles doit être légal et transparent aux yeux de la personne concernée, ce qui signifie pour l'entreprise une obligation d'information renforcée. la personne concernée doit recevoir une information poussée sur les données collectées, qui précisera chacune des finalités poursuivies par la collecte, ainsi que les droits dont dispose la personne sur ses données.  [...] Principe d'information. les personnes dont les données personnelles ont été collectées disposent de droits spécifiques. accès à l'information, rectification, effacement, portabilité... Elles peuvent les faire valoir à tout moment.  [...]

Lire la suite...
[Tribune] Fin d'un tabou : l'anonymat des sociétés par actions n'est plus !

[Tribune] Fin d'un tabou : l'anonymat des sociétés par actions n'est plus !

Ce registre doit indiquer la liste des bénéficiaires effectifs, c'est à dire des personnes physiques qui, de fait ou de droit, contrôlent directement ou indirectement plus de 25% du capital et/ou des droits de vote de la structure concernée. Ou bien qui exercent par tout moyen un pouvoir de contrôle sur les organes de gestion, d'administration et de direction de la société ou sur l'assemblée générale des associés.  [...] la défense des salariés et de leurs institutions représentatives, le respect du droit de la concurrence, la protection des créanciers, le droit de la presse et de la libre information, etc.  [...] Enfin, notons que les informations contenues aux registres des bénéficiaires effectifs constitueront la cartographie quasi-complète de la structuration du capital et de la détention d'actifs sociaux, professionnels ou patrimoniaux, en France. Ces fichiers seront donc sensibles et les risques de détournement ou de piratage ne doivent pas être sous-estimés.  [...]

Lire la suite...
La rupture conventionnelle à l'épreuve des jurisprudences

La rupture conventionnelle à l'épreuve des jurisprudences

En premier lieu, la Cour a estimé que si l'employeur ou le salarié commettaient une ­erreur sur la date d'expiration du délai applicable dans le cadre de la convention de rupture, cela n'entraînait pas pour autant la nullité de la convention, à moins que cette erreur ait eu pour effet de vicier le consentement de l'une des parties, ou de la priver d'exercer son droit de rétractation.  [...] Enfin, la décision de la Cour de cassation est la même dans le quatrième arrêt, concernant le défaut d'information du salarié - toujours dans la lettre d'invitation à l'entretien - du droit de prendre les contacts nécessaires auprès de Pôle emploi pour envisager la suite de son parcours professionnel.  [...] En clair, la justice confirme, avec ces quatre arrêts, la validité de la convention de rupture conventionnelle, tout en invitant les entreprises à faire preuve de la plus grande vigilance tout au long du processus. Finalement, la Cour de cassation confirme que les seules causes susceptibles d'annuler une convention sont liées aux vices du consentement, ce qui est bien normal.  [...]

Lire la suite...

Tags :