Actualités

Informations relatives au RGPD et FAQ, questions d’actualité qui sont impactées par la protection des données à caractère personnel sur des thématiques comme les nouvelles technologies, les algorithmes, l’intelligence économique, l’économie, la gestion des entreprises, la société ou encore la politique.

Règlement général sur la protection des données - RGPD (GDPR en anglais)

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

Vous trouverez le texte européen RGPD ci-dessous en intégralité :

https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679

Est-ce que la conformité au RGPD fait partie de la RSE - responsabilité sociale des entreprises ?

La conformité à la protection des données personnelles est une obligation légale et surtout un vecteur de responsabilité sociale des entreprises (RSE), un positionnement éthique ainsi qu’un enjeu économique et social. En effet, avec la protection des données à caractère personnel, on parle aussi de la protection de la vie privée, du respect de la vie familiale, du domicile et des correspondances. Cela concerne beaucoup de personnes, toutes celles qui sont domiciliées dans l’Union Européenne, soit au 1er janvier 2019, selon Eurostat, 28 États membres comptant 513,5 millions d’habitants. Il est précisé que l’Union Européenne compte 1,1 million d’habitants de plus qu’en janvier 2018. Cela fait un grand nombre d’individus et un grand marché, qui plus est en croissance. Protéger les données personnelles d’un aussi grand nombre d’individus et citoyens par la conformité de sa structure au RGPD est effectivement une démarche de responsabilité sociale des entreprises.

https://www.novethic.fr/actualite/numerique/donnees-personnelles/isr-rse/le-rgpd-un-atout-pour-votre-politique-rse-145838.html

Quels sont les liens entre le data- tracking, le suivi géographique, la crise sanitaire du COVID 19 et le RGPD ?

La technologie et le suivi géographique au service de la gestion de la crise sanitaire du COVID 19. La mise en oeuvre du tracking numérique des personnes atteintes du covid19 est actuellement étudiée en France mais cela pose question. Certains pays utilisent déjà les données de géolocalisation pour repérer et traiter les personnes atteintes par le virus mais également les tiers qui auraient été en contact avec les personnes infectées. Mais cette technologie, sous couvert d’un usage de prévention et d’aide dans le contexte de la crise sanitaire, pourrait également être détournée pour surveiller le respect du confinement par les citoyens, voire devenir un outil de surveillance généralisée, ce qui serait une véritable atteinte à la vie privée des personnes et aux libertés individuelles.

https://www.lesechos.fr/tech-medias/hightech/covid-19-la-cnil-vigilante-face-aux-applications-de-suivi-geographique-1190717

Pourquoi la reconnaissance faciale est encadrée par la réglementation du RGPD ? En quoi la reconnaissance faciale peut-elle être un risque pour la vie privée et de l’image des personnes ?

Les développements technologiques amènent la création de nouvelles possibilités, notamment la reconnaissance faciale. Cette technologie peut être intégrée à une stratégie de sécurité mais elle est également une atteinte grave aux droits fondamentaux et aux libertés individuelles des individus.

Par exemple, la région PACA a vu la délibération du conseil régional être annulée par le Tribunal Administratif de Marseille le 27 février 2020. La région Provence-Alpes-Côte d’Azur avait lancé à titre expérimental un dispositif de reconnaissance faciale dans deux lycées ayant vocation à fluidifier leur accès et à renforcer leur sécurité. Cette décision a été annulée au motif notamment que la reconnaissance faciale a été jugée trop intrusive et que des alternatives plus adaptées existent, comme par exemple un système de badge.

https://www.20minutes.fr/societe/2639331-20191029-region-paca-contrainte-revoir-projet-reconnaissance-faciale-abords-lycees

https://www.lebigdata.fr/reconnaissance-faciale-clearview-ai-fuite

Comment mettre en œuvre une politique de ressources humaines basée sur le télétravail, en conformité avec le RGPD ?

La situation sanitaire actuelle nous oblige à revoir nos habitudes de travail, notamment avec la mise en place du télétravail. Des collaborateurs et employeurs, managers, découvriront que leur travail peut être fait à distance, et bien fait. Le télétravail peut représenter en temps un gain de temps pour les salariés et employeurs, plus de flexibilité, moins de stress et de temps perdu dans les transports en commun ou dans les embouteillages, un avantage écologique. Quand le télétravail est possible, cela peut être une organisation du travail intéressante. Pour mettre le télétravail en place, argument RH pertinent également, il convient cependant en amont de mettre en œuvre certaines règles d’usage et procédures de sécurité.

https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-mettre-en-place-du-teletravail

Est-ce que la vidéo-surveillance que j’utilise au sein de ma TPE-PME avec mes salariés est conforme au RGPD ? Est-ce que ma TPE est concernée par le RGPD, j’ai moins de 10 salariés ?

Les petites sociétés sont également concernées par l’application du Règlement Général de la Protection des Données. En l’espèce, une entreprise de 7 salariés a été sanctionnée et mise en demeure par la CNIL le 5 novembre 2019 pour usage non-conforme au RGPD de l’utilisation de la vidéo-conférence, mise en place pour la surveillance des biens et la localisation des salariés.

https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000039466203&fastReqId=105441404&fastPos=2

Est-ce que mes actions commerciales, mes opérations marketing, ma prospection téléphonique sont conformes au RGPD ? J’ai sous-traité la prospection commerciale à une autre entreprise, suis-je responsable si mon sous-traitant n’est pas conforme ?

Toutes les entreprises prospectent, toutes les entreprises ont besoin de clients, des clients qui repassent commande, des clients nouveaux, des clients locaux et des clients plus éloignés géographiquement. Plusieurs stratégies commerciales et actions marketing sont envisageables pour atteindre cet objectif. Prospecter par téléphone, prospecter par emailing, prospecter avec sa base de données clients, prospecter en achetant ou en louant un fichier prospects, intégrer les modules des réseaux sociaux type Facebook, Instagram et autres… oui c’est possible. Mais pas n’importe comment. Là aussi il y a des règles à respecter pour prospecter en conformité avec le RGPD. En cas de non-respect, les conséquences peuvent être financièrement lourdes, sans compter l’atteinte à l’image de marque de la société.

https://www.cnil.fr/fr/futura-internationale-sanction-de-500-000-euros-pour-demarchage-telephonique-illegal

https://www.legifrance.gouv.fr/affichCnil.do?id=CNILTEXT000039419459

Est-ce que le RGPD doit être intégré à mon projet d’entreprise ? Est-ce que mon logiciel, mon application doivent être RGPD dès le démarrage du projet ? Qu’est-ce que le Privacy by Design ?

Vous avez une idée d’entreprise, c’est formidable. Un nouveau projet ? C’est une excellente chose. Mais pensez-vous RPGD ? Êtes-vous dans une démarche « Privacy by Design » ? Cela veut dire : avez-vous pensé à intégrer la conformité au RGPD dans l’architecture de votre projet, dans son fonctionnement ? Vos choix de développements de logiciel, d’organisation ont-ils été orientés et ont-ils intégré la protection des données personnelles dès le démarrage de votre projet ? Ne pas le faire peut sembler être une économie de temps et d’argent ; dans les faits, cela vous coûtera par la suite très cher, en temps, en argent voire en pérennité. Sans compter l’atteinte réputationnelle dont certaines entreprises ne se relèvent pas.

https://www.lebigdata.fr/fidzup-faillite-rgpd

Est-ce que je dois avoir une politique de gestion des cookies ? Est-ce que je dois informer les visiteurs de mon site internet de ma gestion des cookies ? Est-ce que ma communication relative aux cookies est conforme au RGPD ?

Tous les sites internet ou presque utilisent les cookies lors de la navigation sur leur site internet. Un cookie est un petit fichier informatique ou traceur, qui est déposé et lu lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile. Tous les supports informatiques sont concernés, qu’il s’agisse d’ordinateurs ou de smartphones.

Il existe plusieurs sortes de cookies, mais quel qu’ils soient, leur usage doit être conforme au RGPD.  La CNIL précise quelles sont les obligations relatives à l’utilisation des cookies :

« Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent :

-Informer les internautes de la finalité des cookies.

– Obtenir leur consentement (la durée de validité de ce consentement est de 13 mois maximum).

– Fournir aux internautes un moyen de les refuser.              
Certains cookies sont cependant dispensés du recueil de ce consentement (ceux strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur). »

https://www.lebigdata.fr/cdiscount-allocine-vanity-fair-donnees-consentement

Est-ce que je dois changer de prestataires de services s’ils sont basés au Royaume-Uni ? Comment est-ce que le Brexit va impacter nos relations commerciales et contractuelles par rapport au RGPD ? Que faire si mon Cloud est au Royaume-Uni ?

Le Brexit impactera les relations commerciales des acteurs économiques du Royaume-Uni et des entreprises de l’Union Européenne. Cet impact se manifestera surtout à partir de 2021. Comment ? Nul ne le sait exactement tant que les modalités pratiques du Brexit n’auront pas été finalisées.

https://www.lebigdata.fr/brexit-cnil-donnees