Données sensibles : le GDPR offre-t-il une protection plus efficace ?

Le règlement européen précise le cadre juridique des données sensibles. A priori, il renforce la protection de ce type de données puisqu’il élargit son champ d’application en intégrant d’autres types de données sensibles. Leur traitement est interdit en principe. Cependant, des dérogations existent et sont étendues par le GDPR, ce qui peut poser un doute quant à l’efficacité de la protection des données sensibles. L’élargissement des catégories de données sensibles  Par principe, le traitement des données sensibles est interdit. En effet, un tel traitement contient des risques importants en termes de droits et libertés pour les personnes. Dans ce cadre, ces […]

Un droit au déréférencement confronté à la gouvernance de l’internet

L’ « oubli numérique » ou droit au déréférencement  est aujourd’hui consacré juridique. Mais il se heurte au fait qu’Internet ne dispose d’aucunes frontières. La réglementation a beau exister, elle n’a pas une application géographique sans faille.   Un droit au déréférencement consacré par la Cour de Justice de l’Union européenne La possibilité de demander à un moteur de recherche de déréférencer un site est assez récente. A l’origine, un citoyen espagnol demandait à ce que les références mentionnant une vente aux enchères d’un immeuble saisi en paiement de ses dettes soient effacées du journal ayant publié ces informations ainsi que des résultats […]

Analyse d’impact : quand, quoi, où, comment ?

Conduire une analyse d’impact au sein de votre organisme : les modalités précisées par le G29 Le Groupe 29, groupe de travail européen sur la protection des données, a rendu publiques ses lignes directrices concernant l’analyse d’impact. En effet, la mise en œuvre de celle-ci est rendue obligatoire par le règlement dans plusieurs hypothèses. Si le texte même du GDPR était encore flou la concernant, ces « guidelines » apportent des précisions importantes. Dans la mesure où les Etats disposent d’une certaine marge de manœuvre, elles visent la meilleure harmonisation possible en terme d’application du règlement.   L’analyse d’impact concerne-t-elle une seule opération de traitement ou […]

DPO : comment et pourquoi y avoir recours ?

Le DPO a vocation à sécuriser l’activité de l’entreprise en matière de données personnelles Le DPO assure le respect des exigences juridiques relatives à la protection des données personnelles. Dans ce cadre, il est un élément central de la conformité aux principes d’Accountability, de Privacy by design ainsi que de Privacy by default. Nouveau principe mis en place par le Règlement, l’Accountability désigne le fait d’être en capacité de démontrer à tout moment sa conformité aux règles relatives à la protection des données personnelles. Pour la CNIL, cela consiste en la mise en œuvre de « mécanismes et de procédures internes ». Le DPO doit réaliser […]