FAQ : le recueil du consentement est-il indispensable ?

Le consentement est une des conditions pour lesquelles un traitement est licite (légal) … mais ce n’est pas la seule. En fait, en pratique si vos traitements ne sont pas d’une nature très inhabituelle et que vous avez mis en œuvre les règles de conformité RGPD, vous pourrez par exemple…

Lire la suite

FAQ : existe-t-il un label ou une certification RGPD ?

Certification RGPD, DPD – DPO   Avant le 25 mai 2018, il existait un certain nombre de labels et référentiels CNIL officiels traitant de la protection des données : référentiel pour la délivrance de labels en matière de formation relative à la protection des personnes à l’égard du traitement des…

Lire la suite

FAQ : quand faut-il faire une étude d’impact ?

PIA, étude d’impact RGPD Le registre des traitements permet d’identifier le niveau de sensibilité de ces derniers. Il existe des critères clairs pour savoir si l’on doit aller plus loin et faire une étude d’impact. L’analyse est obligatoire dans le cas : d’une évaluation systématique et approfondie d’aspects personnels concernant…

Lire la suite

FAQ / Note Juridique : données personnelles, vie privée

La loi RGPD représente un réel progrès en matière de protection des données personnelles et donc de la vie privée des individus. Cependant, elle ne fait finalement que le constat de l’ouverture d’une réflexion profonde sur ce que doit être la loi appliquée à homo numericus. Nous relayons ci-dessous un…

Lire la suite

FAQ : sera-t-il possible d’échapper à la loi RGPD ?

Tôt ou tard, vous serez confrontés à la RGPD Il existe de nombreuses lois contraignantes, et de nombreuses lois tout aussi non-appliquées parce que la probabilité d’être poursuivi fait a priori moins peur que les problèmes liées à leur application. Le cas de la loi RGPD est cependant très différents…

Lire la suite

FAQ : le consentement RGPD sur les données personnelles

La preuve du consentement RGPD Dit en termes simples, vous ne pouvez pas utiliser des données personnelles si vous ne pouvez pas prouver que la personne concernée ne vous a pas autoriser à le faire. Il faudra donc conserver cet accord. Par ailleurs, il n’est plus question de noyer cet…

Lire la suite

FAQ : qui sont les acteurs RGPD ?

En pratique, le (co)responsable du traitement peut-être un dirigeant, un directeur, un maire, un président d’association, … les destinataires peuvent être des collaborateurs, des clients, des fournisseurs, des administrés, des organismes publics, … les tiers peuvent être les organismes sociaux, les impôts, la police… Article 4 – Définition selon le…

Lire la suite

FAQ : qu’est-ce qu’une donnée personnelle pour le RGPD ?

En pratique, une donnée personnelle peut recouvrir bien des choses : Nom/prénom Numéro d’identification (numéro de sécurité sociale par exemple) Numéro de téléphone Courriel Identifiant utilisateur (UID) Messages sur les médias sociaux Informations génétiques , physiologiques ou physiques , Informations médicales, Adresse postale dans certains cas Détails bancaires Adresse IP,…

Lire la suite

FAQ : une TPE / PME est-elle soumise au RGPD ?

La réponse est oui. Toute personne morale est soumise au RGPD. Par contre, si la société a moins de 250 personnes, si elle ne travaille pas sur des données sensibles ou sur un large éventail de personnes alors elle est soumise à moins d’obligations, en particulier elle n’a pas à…

Lire la suite