Données personnelles : anonymisation ou pseudonymisation ?

L’anonymisation des fichiers de données personnelles permet d’échapper à la réglementation sur les données personnelles. L’anonymisation est une technique appliquée aux données à caractère personnel afin d’empêcher leur identification de façon irréversible. En l’absence d’irréversibilité, les techniques mises en place relèvent essentiellement de la pseudonymisation, laquelle, en réduisant simplement la … Lire la suite

Données personnelles : comment répondre à la demande d’une personne exerçant son droit d’accès ?

1.Les obligations pesant sur les professionnels Déjà reconnu à l’article 39 de la Loi « Informatique et Libertés » du 6 janvier 1978, le droit d’accès à ses données personnelles figure à l’article 15 du Règlement, qui dispose que : « La personne concernée a le droit d’obtenir du responsable du traitement la confirmation … Lire la suite

L’obligation de désigner un DPO (data protection officer) ou DPD en français (Délégué à la Protection des Données)

L’obligation de désigner un DPO Le Règlement Européen du 27 avril 2016 relatif aux données personnelles[1] impose la désignation d’un DPO dans trois situations[2]: Pour les traitements réalisés par une autorité ou un organisme public ; Pour les organismes ayant pour activité de base des opérations de traitement nécessitant le suivi … Lire la suite

Les grands principes du Règlement européen sur la protection des données personnelles

Dans 9 mois, le Règlement Européen du 27 avril 2016 relatif aux données à caractère personnel[1], entrera en application. D’application directe, ce nouveau Règlement viendra compléter la loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Loi informatique et libertés »[2]. Ainsi, une nouvelle pierre … Lire la suite

La preuve de la cause réelle et sérieuse du licenciement : attention à la réglementation « Informatique et Libertés »

L’entreprise vit aujourd’hui plus que quiconque la révolution technologique en traitant, parfois sans le savoir, une grande quantité de données personnelles. La majorité des données en lien avec les salariés sont des données personnelles au sens des textes applicables. A cet égard, l’article 22 de la loi Informatique et Libertés[1] … Lire la suite

CONTRATS ELECTRONIQUES ET DUREE DE CONSERVATION DES DONNEES PERSONNELLES

La loi « Loi informatique et libertés »[1] et le RGPD[2] prévoient que les données à caractère personnel doivent être conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.[3] Les durées correspondent assez souvent en pratique, aux durées de prescription. Toutefois, une … Lire la suite

L’anonymisation des données personnelles selon le Conseil d’Etat : arrêt JCDecaux du 8 février 2017

Les données ne sont pas anonymes lorsqu’il demeure possible d’individualiser une personne en recoupant les données collectées avec d’autres données ou lorsque le responsable de traitement peut remonter le process de chiffrement. C’est à la lumière de ce principe que la CNIL puis le Conseil d’Etat ont refusé d’autoriser un traitement … Lire la suite

Les nouvelles obligations des éditeurs de logiciels SaaS au regard du Règlement UE 2016/679 relatif à la protection des données à caractère personnel

L’éditeur de logiciel SaaS traite des données, personnelles et non personnelles relatives à son client et aux clients de son client. En tant que sous-traitant des données personnelles de son client, l’éditeur de logiciel SaaS a de très nombreuses obligations au regard du Règlement UE 2016/679 du Parlement européen et … Lire la suite