Une marque de luxe peut interdire à ses distributeurs agréés de commercialiser les produits sur une plate-forme internet tierce

Par un arrêt du 6 décembre 2017, la Cour de Justice de l’Union Européenne a admis qu’une clause contractuelle interdisant aux distributeurs agréés d’un système de distribution sélective de produits de luxe de recourir à des plates-formes tierces pour la vente sur Internet puisse être licite, dès lors que les … Lire la suite

RGPD : Les premières pistes d’interprétation livrées par la CNIL

C’est à l’occasion de la publication en octobre 2017 du pack de conformité intitulé « Véhicules connectés et données personnelles »[1] que la CNIL a apporté quelques précisions quant à l’interprétation et aux apports du RGPD. Devoir d’information : Le RGPD fait peser un devoir d’information plus contraignant sur le responsable de traitement … Lire la suite

VEHICULES CONNECTES ET DONNEES PERSONNELLES

La CNIL a publié le 17 octobre 2017, le pack conformité intitulé « Véhicules connectés et données personnelles ». Ce document a pour objectif d’aiguiller les professionnels de ce secteur en posant les règles générales de traitement des données (nature des données pouvant être collectées, base légale, durée de conservation, destinataires, information … Lire la suite

Données personnelles : anonymisation ou pseudonymisation ?

L’anonymisation des fichiers de données personnelles permet d’échapper à la réglementation sur les données personnelles. L’anonymisation est une technique appliquée aux données à caractère personnel afin d’empêcher leur identification de façon irréversible. En l’absence d’irréversibilité, les techniques mises en place relèvent essentiellement de la pseudonymisation, laquelle, en réduisant simplement la … Lire la suite

Données personnelles : comment répondre à la demande d’une personne exerçant son droit d’accès ?

1.Les obligations pesant sur les professionnels Déjà reconnu à l’article 39 de la Loi « Informatique et Libertés » du 6 janvier 1978, le droit d’accès à ses données personnelles figure à l’article 15 du Règlement, qui dispose que : « La personne concernée a le droit d’obtenir du responsable du traitement la confirmation … Lire la suite

L’obligation de désigner un DPO (data protection officer) ou DPD en français (Délégué à la Protection des Données)

L’obligation de désigner un DPO Le Règlement Européen du 27 avril 2016 relatif aux données personnelles[1] impose la désignation d’un DPO dans trois situations[2]: Pour les traitements réalisés par une autorité ou un organisme public ; Pour les organismes ayant pour activité de base des opérations de traitement nécessitant le suivi … Lire la suite

Les grands principes du Règlement européen sur la protection des données personnelles

Dans 9 mois, le Règlement Européen du 27 avril 2016 relatif aux données à caractère personnel[1], entrera en application. D’application directe, ce nouveau Règlement viendra compléter la loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Loi informatique et libertés »[2]. Ainsi, une nouvelle pierre … Lire la suite

La preuve de la cause réelle et sérieuse du licenciement : attention à la réglementation « Informatique et Libertés »

L’entreprise vit aujourd’hui plus que quiconque la révolution technologique en traitant, parfois sans le savoir, une grande quantité de données personnelles. La majorité des données en lien avec les salariés sont des données personnelles au sens des textes applicables. A cet égard, l’article 22 de la loi Informatique et Libertés[1] … Lire la suite

REFORME DU DROIT DES CONTRATS : LES NOUVELLES OBLIGATIONS DES PARTIES DANS LA PHASE PRECONTRACTUELLE

L’Ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations a notamment inséré des dispositions relatives aux rapports des parties au cours de la phase précontractuelle. La réforme prévoit un article relatif à l’initiative, au déroulement et à la rupture … Lire la suite