CONTRATS ELECTRONIQUES ET DUREE DE CONSERVATION DES DONNEES PERSONNELLES

La loi « Loi informatique et libertés »[1] et le RGPD[2] prévoient que les données à caractère personnel doivent être conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.[3] Les durées correspondent assez souvent en pratique, aux durées de prescription. Toutefois, une … Lire la suite

L’anonymisation des données personnelles selon le Conseil d’Etat : arrêt JCDecaux du 8 février 2017

Les données ne sont pas anonymes lorsqu’il demeure possible d’individualiser une personne en recoupant les données collectées avec d’autres données ou lorsque le responsable de traitement peut remonter le process de chiffrement. C’est à la lumière de ce principe que la CNIL puis le Conseil d’Etat ont refusé d’autoriser un traitement … Lire la suite

Les nouvelles obligations des éditeurs de logiciels SaaS au regard du Règlement UE 2016/679 relatif à la protection des données à caractère personnel

L’éditeur de logiciel SaaS traite des données, personnelles et non personnelles relatives à son client et aux clients de son client. En tant que sous-traitant des données personnelles de son client, l’éditeur de logiciel SaaS a de très nombreuses obligations au regard du Règlement UE 2016/679 du Parlement européen et … Lire la suite

PROFILAGE : ce que dit le nouveau Règlement Européen

Le Règlement européen relatif aux données personnelles du 27 avril 2016 (RGDP) autorise le profilage mais l’encadre strictement. Le RGDP définit le profilage comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une … Lire la suite

La validité des constats internet

Outre l’article 648 du Code de Procédure Civile1], aucun texte de loi ne régit les constats internet. L’huissier de justice doit donc se borner à décrire dans son procès-verbal les constatations matérielles qu’il a réalisées et recevoir les déclarations spontanées des parties. Des difficultés techniques ont vite donné lieu à … Lire la suite

Qu’est-ce qu’un traitement de données personnelles ?

La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés précise qu’il peut s’agir d’un fichier automatisé ou non-automatisé. Une donnée à caractère personnel est une information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à … Lire la suite

La portabilité des données

Chaque fournisseur de service en ligne devra, d’ici le mois de mai 2018, proposer une fonctionnalité permettant aux consommateurs de récupérer l’ensemble de leurs données personnelles. Les dispositions relatives à la portabilité des données, adoptées par le Sénat dans le cadre du Projet de Loi République Numérique le 28 septembre … Lire la suite