Ne pas désigner de DPO peut avoir de graves conséquences légales De façon synthétique l’article 37 du RGPD définit trois cas de désignation obligation d’un délégué à la protection des données : vous êtes un établissement public ou vous exercez une mission de service public votre activité de base (métier)…
Le conflit d’intérêts est un élément déterminant pour nommer un délégué à la protection des données (DPD – DPO) Naturellement, un DPD doit pouvoir se prévaloir de qualifications et connaissances juridiques, informatiques, métiers et relationnelles pour être nommé. Cela ne suffit cependant pas car ce DPD ne devra jamais se…
Le consentement est une des conditions pour lesquelles un traitement est licite (légal) … mais ce n’est pas la seule. En fait, en pratique si vos traitements ne sont pas d’une nature très inhabituelle et que vous avez mis en œuvre les règles de conformité RGPD, vous pourrez par exemple…
Certification RGPD, DPD – DPO Avant le 25 mai 2018, il existait un certain nombre de labels et référentiels CNIL officiels traitant de la protection des données : référentiel pour la délivrance de labels en matière de formation relative à la protection des personnes à l’égard du traitement des…
PIA, étude d’impact RGPD Le registre des traitements permet d’identifier le niveau de sensibilité de ces derniers. Il existe des critères clairs pour savoir si l’on doit aller plus loin et faire une étude d’impact. L’analyse est obligatoire dans le cas : d’une évaluation systématique et approfondie d’aspects personnels concernant…
La loi RGPD représente un réel progrès en matière de protection des données personnelles et donc de la vie privée des individus. Cependant, elle ne fait finalement que le constat de l’ouverture d’une réflexion profonde sur ce que doit être la loi appliquée à homo numericus. Nous relayons ci-dessous un…
Site internet & RGPD Pour savoir si vos devez faire quelque chose pour mettre à jour votre site internet, il suffit de se poser la question RGPD type : est-ce qu’à un moment où à un autre, mon site collecte des données personnelles ? Si vous ne collectez aucun…
Tôt ou tard, vous serez confrontés à la RGPD Il existe de nombreuses lois contraignantes, et de nombreuses lois tout aussi non-appliquées parce que la probabilité d’être poursuivi fait a priori moins peur que les problèmes liées à leur application. Le cas de la loi RGPD est cependant très différents…
La preuve du consentement RGPD Dit en termes simples, vous ne pouvez pas utiliser des données personnelles si vous ne pouvez pas prouver que la personne concernée ne vous a pas autoriser à le faire. Il faudra donc conserver cet accord. Par ailleurs, il n’est plus question de noyer cet…
En pratique, le (co)responsable du traitement peut-être un dirigeant, un directeur, un maire, un président d’association, … les destinataires peuvent être des collaborateurs, des clients, des fournisseurs, des administrés, des organismes publics, … les tiers peuvent être les organismes sociaux, les impôts, la police… Article 4 – Définition selon le…
