Scoring / tarification /Exclusion – Les Guidelines du G29

Le 25 mai 2018 est la date d’entrée en application du Règlement RGPD sur la protection des données à caractère personnel. Afin d’anticiper la bonne application du Règlement et permettre aux acteurs traitant des données à caractère personnel d’être conformes à cette nouvelle réglementation, le groupe de l’article 29 (G29), … Lire la suite

Une marque de luxe peut interdire à ses distributeurs agréés de commercialiser les produits sur une plate-forme internet tierce

Par un arrêt du 6 décembre 2017, la Cour de Justice de l’Union Européenne a admis qu’une clause contractuelle interdisant aux distributeurs agréés d’un système de distribution sélective de produits de luxe de recourir à des plates-formes tierces pour la vente sur Internet puisse être licite, dès lors que les … Lire la suite

VEHICULES CONNECTES ET DONNEES PERSONNELLES

La CNIL a publié le 17 octobre 2017, le pack conformité intitulé « Véhicules connectés et données personnelles ». Ce document a pour objectif d’aiguiller les professionnels de ce secteur en posant les règles générales de traitement des données (nature des données pouvant être collectées, base légale, durée de conservation, destinataires, information … Lire la suite

Données personnelles : anonymisation ou pseudonymisation ?

L’anonymisation des fichiers de données personnelles permet d’échapper à la réglementation sur les données personnelles. L’anonymisation est une technique appliquée aux données à caractère personnel afin d’empêcher leur identification de façon irréversible. En l’absence d’irréversibilité, les techniques mises en place relèvent essentiellement de la pseudonymisation, laquelle, en réduisant simplement la … Lire la suite

CONTRATS ELECTRONIQUES ET DUREE DE CONSERVATION DES DONNEES PERSONNELLES

La loi « Loi informatique et libertés »[1] et le RGPD[2] prévoient que les données à caractère personnel doivent être conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.[3] Les durées correspondent assez souvent en pratique, aux durées de prescription. Toutefois, une … Lire la suite

L’anonymisation des données personnelles selon le Conseil d’Etat : arrêt JCDecaux du 8 février 2017

Les données ne sont pas anonymes lorsqu’il demeure possible d’individualiser une personne en recoupant les données collectées avec d’autres données ou lorsque le responsable de traitement peut remonter le process de chiffrement. C’est à la lumière de ce principe que la CNIL puis le Conseil d’Etat ont refusé d’autoriser un traitement … Lire la suite

Les nouvelles obligations des éditeurs de logiciels SaaS au regard du Règlement UE 2016/679 relatif à la protection des données à caractère personnel

L’éditeur de logiciel SaaS traite des données, personnelles et non personnelles relatives à son client et aux clients de son client. En tant que sous-traitant des données personnelles de son client, l’éditeur de logiciel SaaS a de très nombreuses obligations au regard du Règlement UE 2016/679 du Parlement européen et … Lire la suite

La validité des constats internet

Outre l’article 648 du Code de Procédure Civile1], aucun texte de loi ne régit les constats internet. L’huissier de justice doit donc se borner à décrire dans son procès-verbal les constatations matérielles qu’il a réalisées et recevoir les déclarations spontanées des parties. Des difficultés techniques ont vite donné lieu à … Lire la suite