background preloader

Veille juridique : Données personnel

Facebook Twitter

RGPD : adoption définitive du projet de loi sur la protection des données personnelles. Le projet de loi relatif à la protection des données personnelles a été définitivement adopté par l’Assemblée nationale le 14 mai 2018.

RGPD : adoption définitive du projet de loi sur la protection des données personnelles

Ce texte modifie en profondeur la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (la « loi informatique et libertés ») afin de l’adapter au règlement européen sur la protection des données personnelles (Règlement (UE) n°2016/679) dit « RGPD » qui entrera en vigueur le 25 mai 20181. Bien qu’il ait vocation à fournir un cadre unifié de la protection des données à caractère personnel sur l’ensemble du territoire de l’Union européenne, le RGPD a laissé une certaine marge de manœuvre aux Etats membres, en effectuant près d’une cinquantaine de renvois au droit national.

L’adoption définitive du projet de loi constitue donc une première étape majeure dans la refonte du cadre législatif et réglementaire applicable à la protection des données personnelles dont les principaux apports sont présentés dans cet article. Notes. RGPD. L'Europe renforce la protection de nos données. Un nouveau règlement, qui entre en vigueur demain, oblige les entreprises à plus de transparence sur les données de leurs employés, clients ou fournisseurs.

RGPD. L'Europe renforce la protection de nos données

Objectif : mieux protéger les citoyens. Un nouveau règlement Si vous utilisez Google, il attend très certainement dans votre boîte mail. Un petit message signé du moteur de recherche pour vous informer que, ce mois-ci, la société « met à jour ses règles de confidentialité ». Ce que dit le Conseil constitutionnel sur l'arrivée du RGPD en France. Le Conseil constitutionnel a rendu sa décision sur la loi relative à la protection des données personnelles, qui adapte le Règlement général sur la protection des données dans le droit français.

Ce que dit le Conseil constitutionnel sur l'arrivée du RGPD en France

Le texte a été globalement jugé conforme à la Constitution. Sollicité par soixante sénateurs pour vérifier la conformité de la loi sur la protection des données personnelles, qui adapte le Règlement général sur la protection des données (RGPD) en France, le Conseil constitutionnel a rendu son verdict mardi 12 juin : pour l’instance chargée de contrôler la conformité des lois avec la Constitution, le texte respecte la Constitution française. Les élus à l’origine de cette saisine, survenue mi-mai, contestaient divers points de cette loi, mais aussi son intelligibilité et son accessibilité, qui sont des objectifs de valeur constitutionnelle. Clarté de la loiIntelligibilité et accessibilité Majorité numériqueAccord sous la majorité numérique AlgorithmesEmploi d’algorithmes. « Mise en conformité RGPD » : la CNIL met en garde contre certaines pratiques abusives. "Le RGPD n'est pas une étape dans le temps mais un processus continu"

A l’occasion de la conférence PegaWorld qui se tenait à Las Vegas la semaine dernière, nous avons interviewé Robin Collyer, de la division Marketing et Décisions chez Pegasystems, une entreprise spécialisée dans les outils CRM et la transformation digitale.

"Le RGPD n'est pas une étape dans le temps mais un processus continu"

L’entreprise américaine Pegasystems (ou Pega pour les intimes) se présente comme une alternative au géant Salesforce. Spécialisée dans les outils de gestion de la relation client (CRM) à destination des entreprises, elle tenait sa grande conférence annuelle PegaWorld la semaine dernière dans les fastes de l’hôtel MGM Grand à Las Vegas. Si les témoignages clients étaient cette année un peu moins « grand public » que ceux de l’édition 2017, il a cependant évidemment été beaucoup question de données, et le RGPD était évidemment dans toutes le bouches. "Le RGPD n'est pas une étape dans le temps mais un processus continu" Le RGPD protège-t-il les cartes de visite ? IA et mise en conformité RGPD. RGPD : un coût qui pèse sur les « petits » éditeurs de logiciels. Au regard du RGPD, qui est entré en application le 25 mai dernier, tous les acteurs économiques ne sont pas placés au même rang.

RGPD : un coût qui pèse sur les « petits » éditeurs de logiciels

Par la nature même de leur activité, les éditeurs de logiciels gèrent des données personnelles. Ils sont concernés en premier chef par le nouveau règlement européen sur la protection des données personnelles tant au niveau juridique, technique, que financier. Sur le plan juridique, l’éditeur est un sous-traitant pour le RGPD. Il traite des données personnelles pour le compte d’un client qui est, lui, désigné sous le terme de responsable du traitement. C’est, en effet, ce dernier qui détermine les finalités et les moyens du traitement et le prestataire exécute ses ordres. Une coresponsabilité qui entraîne, de facto, un surcroît d’obligations. Des purges automatiques de données PDG d’Upsideo, éditeur de logiciels réglementaires destinés aux professionnels de la finance, Axel Rason « ne partait pas de zéro ». « Le RGPD n’a pas été une révolution.

Sanction RGPD : premier dégât à 250 000€ pour Optical Center. Le RGPD est en train de tuer le marketing par courrier. Le RGPD s'applique-t-il en Suisse ? RGPD : Google et Facebook déjà visés par des plaintes à 8 milliards $ Le RGPD pourrait coûter cher aux géants du web.

RGPD : Google et Facebook déjà visés par des plaintes à 8 milliards $

Très cher. RGPD, où en est-on en 2021 ? En mai 2018, le RGPD (règlement général sur la protection des données) est entré en vigueur sur le territoire européen.

RGPD, où en est-on en 2021 ?

Cela touche toutes les structures. On mesure un impact sur de nombreuses actions telles que : l’envoi de newsletters, la gestion des fichiers clients, les mailing aux partenaires, etc. Au cours d’un webseminaire animé en partenariat avec Trajectoires Tourisme (Auvergne Rhône-Alpes), Adrien Chambade (Consultant formateur auditeur SSI et DPO chez ONYL Rocks) aborde les points clés de la RGPD. Brexit : le RGPD reste applicable au Royaume-Uni jusqu’au 1er Juillet 2021. Dans le cadre de l’accord de commerce et de coopération conclu le 24 décembre 2020, le Royaume-Uni et l’Union Européenne sont convenus que le règlement européen pour la protection des données personnelles (RGPD) restera applicable de manière transitoire au Royaume-Uni pour une durée supplémentaire maximale de 6 mois.

Brexit : le RGPD reste applicable au Royaume-Uni jusqu’au 1er Juillet 2021

En conséquence, jusqu’au 1er Juillet 2021 toute communication de données personnelles vers le Royaume-Uni continuera de se faire dans le cadre actuel et ne sera pas considérée comme un transfert de données vers un pays tiers. A l’issue de cette période de 6 mois et à défaut d’une décision de la Commission européenne autorisant de façon générale les transferts de données personnelles vers le Royaume-Uni dite « décision d’adéquation », toute communication de données personnelles vers le Royaume-Uni sera considérée comme un transfert de données vers un pays tiers.

La loi et les commerces en 2021 : caisse enregistreuse, RGPD, TVA. La législation à respecter chez les commerçants Les obligations comptables et fiscales du commerçant Le commerçant doit tenir une comptabilité, sincère, régulière et fidèle à la réalité économique et financière de l’entreprise.

La loi et les commerces en 2021 : caisse enregistreuse, RGPD, TVA.

Il doit réaliser les déclarations comptables et fiscales associées. Les obligations comptables En matière de comptabilité, le commerçant doit enregistrer ses mouvements comptables : factures de vente, d’achat, règlements, opérations diverses (salaire, TVA, inventaire…). Sur la base de ces états, il peut réaliser les documents comptables obligatoires : le bilan, le compte de résultat et les annexes. Les obligations fiscales. RGPD: le modèle européen de protection des données s'étend à l'international. Près de deux ans après son entrée en vigueur dans l’UE, le modèle européen de protection des données inspire les législateurs du monde entier mais reste insuffisamment appliqué en Europe selon des associations. « 2020 sera une année extraordinaire pour la protection des données », s’enthousiasme Trevor Hughes, le président de l’IAPP.

RGPD: le modèle européen de protection des données s'étend à l'international

Avec désormais 52 000 membres, cette association internationale qui regroupe les professionnels de la vie privée a doublé de taille en deux ans et demi, et profite du développement des réglementations. RGPD & BREXIT : la période transitoire de 6 mois s’achèvera le 1er juillet 2021. Par Gérard Haas et Anne Charlotte Andrieux Le Brexit est une réalité depuis le 1er janvier 2021. La sortie du Royaume-Uni de l’Union européenne aura nécessairement des conséquences sur la circulation des données et sur l’application du RGPD. Londres et Bruxelles ont maintenu le suspense jusqu’au dernier moment, concluant in extremis un accord de commerce et de coopération le 24 décembre dernier. Libre échange, concurrence, pêche ou encore transports, cet accord est porteur de nombreux bouleversements, mais qu’en est-il de la règlementation applicable aux données à caractère personnel ? RGPD : En 2020, le montant total des sanctions s'est élevé à 171 millions d'euros, l'Italie en tête.

Le montant total des sanctions infligées pour violation du Règlement général sur la protection des données (RGDP) est de 171,3 millions d'euros en 2020, d'après le média britannique Finbold. C'est plus qu'entre mai 2018, date d'entrée en vigueur du texte, et janvier 2020. Durant cette période, 114 millions d'euros d'amendes ont été comptabilisées. L'Italie, championne des amendes Cette année, ce n'est pas la France qui occupe la première place sur le podium mais l'Italie qui est à l'origine des sanctions les plus élevées avec 58,16 millions d'euros résultant de 34 infractions au RGPD. Fin janvier dernier, l’autorité de surveillance italienne (Garante per la protezione dei dati personali) a par exemple épinglé Eni Gas et Luce (Egl), un fournisseur italien d’électricité et de gaz, en le sanctionnant d'une amende de 11,5 millions d'euros pour marketing illicite. Le Royaume-Uni se classe en deuxième position avec 49,3 millions d'euros d'amendes infligés pour seulement trois infractions.

Les données de plus de 200 millions de personnes laissées en libre accès sur un serveur chinois. Brexit : le RGPD reste applicable au Royaume-Uni jusqu’au 1er Juillet 2021. GAFA: après avoir détesté le RGPD, ils espèrent une loi sur la confidentialité des données aux États Unis. « Wikipédia, c’est quand même le plus grand bien commun numérique que nous ait livré Internet »: l’encyclopédie en ligne gratuite, l’un des derniers « dinosaures » de l’internet libertaire et participatif, fête ses 20 ans avec plusieurs défis à relever. « Un petit miracle » à l’heure du triomphe des Gafam et de l’Internet marchand, ainsi la décrit auprès de l’AFP l’historien Rémi Mathis, ex-président de l’association Wikimedia France. Créée le 15 janvier 2001 par l’Américain Jimmy Wales avec un but non lucratif, Wikipédia ambitionne de réunir sur une même plateforme en ligne les savoirs de la planète grâce à des millions de contributeurs bénévoles.

Le succès fut immédiat. Le premier site a été développé en anglais, les Wikipédia allemand et suédois ont suivi en mars 2001, et peu après dix autres — dont le français, l’italien, le chinois, le russe et le catalan. Manque de diversité.